iptables - Rede - compartilhar Internet

1. iptables - Rede - compartilhar Internet

janunesdemor
(usa Slackware)

Enviado em 08/07/2009 - 09:48h

Prezados amigos,

Eu tenho dois PC´s um meu e outro da minha esposa. Bom, até ai nada de mais, mas acontece que eu quero utilizar estas duas maquina conectadas em rede. Para isto fiz um cabo crossower.
Bom, eu acesso a internet no meu computador na internet Wireless, via placa interna no meu pc. Acontece que ela utiliza ip variavel. E eu quero utilizar um rede local e acessar a internet nos dois computadores. (Lembrando o dois possuem placa de rede e meu sistema operacional ou operacionais são: Windows XP e Slacware 12.2 nos dois computadores).

No XP eu consigo acessar a internet via rede, nos dois computadores. (Embora no computador onde tem a Placa Wireless, dá alguns conflitos, os famosos paus, mesmo, mais funciona meio precario a internet, utilizando o proxyi no dois computadores).

No Linux não sei como fazer isto. Rede ifconfig xx.x.x.x netmask 255.255.255.0 up

O que devo fazer para funcionar na rede via cabo crossower a rede, internet nos dois computadores e como eu compartilho as pastas em ambos os computadores, sem os conflitos de ips. Ou devo montar um servidor seja o que for. O que devo fazer e como fazer ou seja o passo-a-passo de cada uma das opções. (com exemplos tenho experiencia em criar ip's no Windows. Ah, outra coisa existe alguma programa para o Linux Slackware 12.2 semenhante ao Proxyi do Windows, grátis e como utilizar ele.

Meu e-mail: janunesde@gmail.com

Meu muito obrigado.

Um pessoa muito gentil cujo, identificação foi phillips.
Me mandou isto

então, para compartilhar a internet basta que vc faça o seguinte:
[Começa aqui - OMITA ESSA LINHA]



#!/bin/sh

#IP da rede interna (defina um ip diferente da sua internet)

ip=192.168.0.0/24

#Interface que recebe a internet

wan=wlan0

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -s $ip -o $wan -j MASQUERADE

[Termina aqui - OMITA ESSA LINHA]

salve esse arquivo como um nome qualquer e joga ele na inicialização do seu sistema...

como vc só tem dois computadores, é mais pratico colocar ip fixo...lembrando que o $ip do script anterior deve respeitar esse endereço dos computadores...

um exemplo de endereçamento de ip é:
Computador com internet



IP: 192.168.0.1

Mascara: 255.255.255.0

Broadcast: 192.168.0.255

Gateway e DNS(*): Vazio

Computador sem internet

IP: 192.168.0.2

Mascara: 255.255.255.0

Broadcast: 192.168.0.255

Gateway e DNS(*): 192.168.0.1

Nota: Voce também pode usar um dns externo como o OpenDNS: 208.67.222.222 e 208.67.220.220
IMPORTANTE: Certifique-se (para evitar problemas posteriores e anteriores) de que os ips da lan (rede) e wan (internet) estão em sub-redes diferentes...



#!/bin/sh

ip=192.168.0.1

wan=wlan0

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUNTING -s $ip -o $wan -j MASQUERADE

da esse erro:



iptables: No chain/target/match by that name

Eu fiz examento isto no dois computadores desktop e nada de funcionar alguém pode me dar uma ajuda ou me ensinar a criar um servidor. Eu acesso a net via radio com um placa interna em um dos pc's e o meu provedor usa ip variavel.

Alguém pode me ajudar no passo a passo-a-passo eu agradeço muito.
Pois estou tentando a mais de dois dias.

Lembrando que eu tenho placa de rede nos dois computadores. Inclusive no que tem a placa radio PCI que é identificada como wlan0 e a placa de rede como eth0.

Mais placa radio wireless somente em um.

PC - 1:
Placa wlan0 - Radio Internet
Placa eth0 - Rede

PC - 2:
Placa eth0 - Rede

Meu obrigado mais uma vez.

0 0

Quote

2. Re: iptables - Rede - compartilhar Internet

exercitobr
(usa Debian)

Enviado em 08/07/2009 - 10:04h

Usa o script abaixo... faça as adaptações quanto a ip e interfaces (wlan ou eth0).
Salve como /etc/init.d/firewall
Depois rode esse comando chmod a+x /etc/init.d/firewall como root
e baixe esse programa: rcconf
apt-get install rcconf
depois digite rcconf e de "enter" e marque o firewall para ser inicializado junto ao sistema.
Abraço

Obs: pode ser q precise ser adicionado uma rota padrao, se for o caso use isso:
route del default
route add default wlan0 ou eth0

AGORA Q VI...VC USA SLACK... ADAPTE OS COMANDO Q TE PASSEI.... ABRAÇO

#/bin/bash -x

IPTABLES=/sbin/iptables

modprobe ip_conntrack
modprobe ip_tables
modprobe ipt_MASQUERADE
modprobe ipt_state
modprobe iptable_nat
modprobe ipt_LOG
modprobe ipt_REJECT

#desligando forward
echo 0 > /proc/sys/net/ipv4/ip_forward

#limpando tabela NAT
IPTABLES -t nat -F
IPTABLES -t nat -X
IPTABLES -t nat -Z
IPTABLES -t nat -F POSTROUTING
IPTABLES -t nat -F PREROUTING

#limpando regras
IPTABLES -F INPUT
IPTABLES -F OUTPUT
IPTABLES -F FORWARD

#setando polihticas
IPTABLES -P INPUT DROP
IPTABLES -P FORWARD DROP
IPTABLES -P OUTPUT DROP

#impedindo alteracao de rotas
echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects

#prot contra responses bogus
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses

#prot contra syn-flood
echo 1 > /proc/sys/net/ipv4/tcp_syncookies

#contra traceroute
echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route

#contra ip spoofing
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter

#--------INPUT--------
IPTABLES -A INPUT -i lo -s 127.0.0.1/8 -d 127.0.0.1/8 -j ACCEPT
IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
IPTABLES -A INPUT -m state --state INVALID -j DROP

#--------OUTPUT-------
IPTABLES -A OUTPUT -o lo -s 127.0.0.1/8 -d 127.0.0.1/8 -j ACCEPT
IPTABLES -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
IPTABLES -A OUTPUT -m state --state INVALID -j DROP

#------FORWARD--------
IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
IPTABLES -A FORWARD -m state --state INVALID -j DROP
IPTABLES -A FORWARD -i eth1 -s 192.168.0.0/24 -o eth0 -j ACCEPT

#--------NAT----------
IPTABLES -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

#habilitando forward
echo 1 > /proc/sys/net/ipv4/ip_forward

echo "Firewall Startado com Sucesso"
exit 0

0 0

Quote