nicolasmafre
(usa Ubuntu)
Enviado em 31/01/2018 - 22:47h
msoliver escreveu:
nicolasmafre escreveu:
Olá;
Tenho um servidor Ubuntu 16.04, vou colocar mais uma placa de rede nele com o objetivo de que na "eno1" seja ligada ao roteador/gateway e o "eno2" no swicth que liga toda a rede da empresa.
Minha intenção é ter um controle maior sobre quem pode acessar a internet e quem não pode. fazendo com que os computadores da rede possam se conectar a internet somente se o servidor estiver ligado.
Como faço isso?
- Interface "eno1" será usada pelo DHCP e controle de quem pode ou não acessa a internet e a rede interna
- Inteface "eno2" será usado para se conectar ao gateway.
Boa noite.
Segue o link, é antigo mas funciona . . .
http://www.hardware.com.br/tutoriais/servidor-linux-domestico/
Att.:
marcelo oliver
Caros colegas,
Tentei o tutorial e não sei certo, verifiquei outros e todos fazem as mesmas coisas, s vezes por caminhos diferentes, no entanto, além os mesmos arquivos e eram os mesmos comandos.
Mas notei que parte importante esta no IPTABLES, porém em tudo que vejo usa o NAT na execução desse colocando, mas nunca vi alguém usar o filter e o mangle por exemplo.
O meu roteador ele já faz a tradução do IP e inicia em 10.0.29.1. Ele não está com o DHCP, quem faz isso é o Ubuntu. Mas notei também que, esse comando não causa efeito algum e ja deixei a segunda interface como dhcp e static; mesmo assim, sem sucesso.
Eu acho que o problema está nesse comando: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
O roteador é o 10.0.29.1 e o Ubuntu Server o 10.0.29.3. No tutorial citado, apenas não instalei o IFRENAME e nem criei o iftab. O que esse aplicativo faz e qual o motivo de colocar o mac dentro do iftab?
Fora a questão acima, alguém sabe se o comando citado do IPTABLES está correto? O que posso fazer?