Ativar iptables

rafael.lira
(usa Ubuntu)

Enviado em 25/03/2011 - 23:47h

Pessoal

Sou novo no iptables, estou começando a entender agora as regras, já consigo fazer redirecionamento de porta e tudo mais, só que em um servidor já montado anteriormente, e funciona tudo bem ...

ai que tá, estou querendo montar um novo servidor para reogarnizar as regras e também para ter a experiencia de começar um do Zeroo,

Instalei tudo certo, coloquei o squid pra rodar, atualizei o iptables, fiz um arquivo com minhas regras e tals, as regras tenho certeza que está tudo certo ...

mas não fazem efeito algum na rede,

tenho impressão que falta ativar algo do iptables, é como se ele me mostrasse que ele sabe as regras, mas elas não estão ativar no kernel, alguem tem alguma ideia,

axo que tem algo que se faz antes de começar a criar as regras

será que alguem pode ajudar este semi leigo?

(obs:uma máquina cliente consegue acessar internet com proxy squid feito no mesmo servidor do iptables, mas as regras não estão ativas, tanto que quando libero acesso de alguem com o FORWARD, o mesmo não acessa...)

Uso ubuntu 10.10

será que alguem pode ajudar este semi leigo?

removido
(usa Nenhuma)

Enviado em 26/03/2011 - 09:51h

Fala cara.

Posta teu arquivo de configuração, pois fica melhor para te auxiliar. Utiliza o pastebin.com para para fazer isso e depois passa o link.

Quando você executa o comando:

iptables -L

Qual o resultado?
Os módulos estão sendo carregados no teu arquivo ? Por exemplo:

modprobe ipt_MASQUERADE
modprobe iptable_nat


Abraço

rafael.lira
(usa Ubuntu)

Enviado em 26/03/2011 - 10:02h

http://pastebin.com/uA858PWv

ta ai o meu iptables, e quando dou -L ele mostra as regras, mais efetivamente elas não estão funcionando :(

tonnytg
(usa Outra)

Enviado em 26/03/2011 - 11:15h

##################
## REGRA PADRAO #
##################
OBS: INPUT deixe como DROP

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

###########################
## ESTABILIZANDO CONEXOES #
###########################

OBS: No FORWARD adicione o NEW para novas conexões pedidas e no OUTPUT tbm tem q tar ai e coloquei o ACCEPT no final da linha, no INPUT deixe sem o NEW para que conexões de fora para dentro não entrem.

iptables -t filter -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT


iptables -t filter -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT

iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT



OBS:: E para liberar uma maquina use o mac adress é melhor pois ips não são coisas fixas


iptables -t nat -A PREROUTING -m mac --mac-source 0C-60-76-81-DA-D2 -d 0/0 -p tcp -j ACCEPT