Dificuldade com compartilhamento de rede [RESOLVIDO]

Kalang0o
(usa Ubuntu)

Enviado em 27/12/2013 - 15:24h

Oi galera, boa tarde !!!

Pessoal sempre vi muitos tutoriais aqui no forum que me ajudaram muito e sempre que precisei encontrei algum colega com o mesmo problema que eu ou parecido e sempre com respostas satisfatórias da equipe do vivaolinux.com.br e sou muito grato por isso.

Sou muito jovem no linux mas graças as pessoas que não prendem o conhecimento eu já andei muitos passos e pretendo andar muito mais.

Bem é isso, dexa eu expor minha dúvida para vocês tentarem me ajudar:

Tenho um Backtrack em uma vmware no meu notebook.
No note com win8, eu uso uma net via wifi da gvt e tenho range 192.168.25.0/24.
No backtrack tenho um dispositivo wireless USB e tenho também net compartilhada pela interface eth0 (emulada pelo wmware) com IP: 192.168.202.131 e seu Gateway 192.168.202.2 que compartilha a net da gvt do notebook para o backtrack.

O que eu quero:

Enviar net para a casa da minha mãe.

O que eu fiz:

Tranformei meu dispositivo wireless USB em Access Point pelo comando: airbase-ng --essid "Rede" -c 1 mon0(mon0 adquidiro por airmon-ng start wlan0);

Com o airbase-ng é criado uma nova interface automaticamente o at0 que é quem irá receber net da eth0. E o problema é justamente esse, eu não consigo partilhar a net de eth0 para at0.

Fiz um escript para automatizar as configurações que estou usando que são estas:

#!/bin/bash
ifconfig at0 up
ifconfig at0 192.168.2.1 netmask 255.255.255.0
#
#
modprobe ip_tables #carrega os modulos (firewall)
modprobe iptable_nat #compartilhar a conexão com a internet
#
#
iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.202.131
iptables -A INPUT -p tcp --destination-port 80
iptables -A INPUT -p tcp --syn -s 192.168.2.0/255.255.255.0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i at0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i at0 -p tcp --dport 80 -j REDIRECT --to-port 80
#
#
iptables -A INPUT -p tcp --syn -s 192.168.2.0/255.255.255.0 -j ACCEPT # abre as portas para a rede local acessar a rede externa pelo firewall
iptables -A OUTPUT -p tcp --syn -s 192.168.2.0/255.255.255.0 -j ACCEPT # abre as portas para a rede local acessar a rede externa pelo firewall
iptables -A FORWARD -p tcp --syn -s 192.168.2.0/255.255.255.0 -j ACCEPT # abre as portas para a rede local acessar a rede externa pelo firewall
#
#
# Interface da rede interna
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # Interface de entrada da internet
#
#
echo > '/var/lib/dhcp3/dhcpd.leases'
ln -s /var/run/dhcp3-server/dhcpd.pid /var/run/dhcpd.pid
dhcpd3 -d -f -cf /etc/dhcp3/dhcpd.conf at0
echo 1 > /proc/sys/net/ipv4/ip_forward


DHCP:

ddns-update-style ad-hoc;
default-lease-time 600;
max-lease-time 7200;
authoritative;
subnet 192.168.2.0 netmask 255.255.255.0 {
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.2.255;
option routers 192.168.2.1;
option domain-name-servers 8.8.8.8;
range 192.168.2.20 192.168.2.254;
}


Desde já sou grato pela ajuda !!!
E um feliz ano novo à todos !!!

Kalang0o
(usa Ubuntu)

Enviado em 28/12/2013 - 13:58h

Seguinte,
Agora estou utilizando essa configuração de iptables do amigo andrecanhadas que peguei daqui mesmo do Foum ---> :
http://www.vivaolinux.com.br/topico/Debian/Compartilhar-Internet-no-Debian-6-1

Nesse caso utilizei o KaliLinux por ser debian.


#!/bin/bash
ifconfig at0 up
ifconfig at0 192.168.16.1 netmask 255.255.255.0
route add -net 192.168.16.0 netmask 255.255.255.0 gw 192.168.16.1
# "gw 192.168.16.1" ==> assim a rede será reconhecida pelo cliente


echo " ################################################################################"
echo " #################### Inicio Firewall #################################"
echo " ################################################################################"
/sbin/modprobe ip_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_queue
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_tables
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/modprobe iptable_mangle
/sbin/modprobe ipt_state
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_multiport
/sbin/modprobe ipt_mac
/sbin/modprobe ipt_string
echo " Limpando as Regras existentes #######"
/sbin/iptables -F
/sbin/iptables -t nat -F
/sbin/iptables -t mangle -F
/sbin/iptables -t filter -F
/sbin/iptables -X
/sbin/iptables -Z

echo " Definindo politica padrão (Nega entrada e permite saida)"
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT

echo " Estabelece relação de confiança entre maquinas da rede local at0(rede local)"
/sbin/iptables -A INPUT -i at0 -s 192.168.16.0/255.255.255.0 -j ACCEPT
/sbin/iptables -A INPUT -i at0 -m state --state NEW -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

echo " ################################################################################"
echo " ############################ Compartilhamento Internet #########################"
echo " ################################################################################"

/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

echo " ################################################################################"
echo " ######################################## Fim ###################################"
echo " ################################################################################"

Coloquei IP fixo na maquina cliente de Range: 192.168.16.x e consigo acessar internet por uns 50 seg /1 min e em seguida a internet cai.

Que será issu ?

O sinal acredito que não é pois é excelente !!!

Kalang0o
(usa Ubuntu)

Enviado em 31/12/2013 - 18:49h

... Pessoal, atualizando:

Estou conseguindo enviar net mas so dura uns 2 minutos no máximo e em seguida cai, a intensidade do sinal eu estou descartando por está chegando mais de 60%. E se eu rodar um servidor DNS pelo ettercap o sinal cai instantaneamnte e se não ligar o servidor dura esses 2 minutos que falei.

Aceito qualquer sugestão e sei que nesse período de recessos está difícil de responder.

Grato a todos mesmo assim.


Feliz 2014 para todos ^^ !!!!

Kalang0o
(usa Ubuntu)

Enviado em 31/12/2013 - 22:54h

Buckminster,

Fiz um pré teste aqui no BackTrack e a princípil não teve alteração, estou testando agora no debian.

Uma dúvida: vc falou pra fazer as alterações e reiniciar o iptables. Eu pesquisei como reinicia o iptables e encontrei que devo criar um escript para "parar" e "recomeçar" o firewall mais ou menos como esse script abaixo, mas te pergunto se fizer isso não vai retirar todas as alterações feitas no iptables ???

Esse script é daqui do forum mesmo.

#!/bin/bash
start(){
echo "Firewall iniciando…………………………[OK]";
#limpa as regras
iptables -F
iptables -X
iptables -Z
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -t nat -F
iptables -t nat -X
iptables -t nat -Z
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -Z
#politica padrão
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
#coloca suas regras de liberação dos serviços necessários da rede
echo "Firewall ativado!………………………….[OK]";
}
stop(){
#limpa as regras
iptables -F
iptables -X
iptables -Z
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -t nat -F
iptables -t nat -X
iptables -t nat -Z
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -Z
#política padrão
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
#Compartilha a conexão, disponível na interface eth0:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s $LAN -o $ifaceExt -j MASQUERADE
echo "Compartilhamento da rede ativo………………….[OK]";
echo "Firewall desativado!……………………………..[OK]";
}
case "$1" in
"start") start ;;
"stop") stop ;;
"reload") stop; start
;;
*)
echo "Use parâmetros start|stop|reload"
;;
esac


Grato pela atenção !!!

Buckminster
(usa Debian)

Enviado em 01/01/2014 - 03:02h

No Debian faça assim:

Crie um arquivo em /etc/init.d/

# vim /etc/init.d/firewall.sh << eu usei o vim, você usa o teu editor de texto preferido e pode colocar outro nome para o script (aconselhável).

Coloque as regras dentro.

Salve e saia.

Dê permissão de execução:
# chmod +x /etc/init.d/firewall.sh

E coloque em /etc/rc.local antes de 'exit 0', assim:
...
/etc/init.d/firewall.sh start

exit 0

Dessa maneira o iptables inicia junto com o sistema e você pode iniciar, parar e reiniciar no terminal com o comando:
#/etc/init.d/firewall.sh start, stop ou restart

Segue link para o Manual do IPtables traduzido para te auxiliar:
http://www.vivaolinux.com.br/artigo/Manual-do-IPtables-Comentarios-e-sugestoes-de-regras/?pagina=1

Kalang0o
(usa Ubuntu)

Enviado em 01/01/2014 - 11:24h

Buckminster,

Cara vi o seu artigo, acredito que enquanto existir iptables aquele será eterno !!! ótimo guia Parabéns!!!

Outra dúvida:
Pelo que aprendi no seu tutorial eu não devo colocar minhas regras na parte de cima(start()) do escript que mencionei acima onde tem "#coloca suas regras de liberação dos serviços necessários da rede", já que esse ponto está logo abaixo da "política padrão" que "DROPA" e tudo que escrever aqui em baixo será ignorado conforme o manual. É isso mesmo o que acontece ? e Outra pergunta:
Se adicionar regras ao iptables e depois fizer isso:
iptables -F
iptables -X
iptables -Z
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -t nat -F
iptables -t nat -X
iptables -t nat -Z
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -Z

Estarei retirndo as regras que acabei de colocá-las ? ? ?

Buckminster
(usa Debian)

Enviado em 01/01/2014 - 17:12h

Sim, estará retirando. As regras de limpeza sempre devem ser as primeiras, pois dessa maneira limpa-se qualquer regra que tenha ficado para trás num possível erro e o script começa do zero e vai aplicando as regras que vem depois.

Kalang0o
(usa Ubuntu)

Enviado em 04/01/2014 - 22:39h

Buckminster

Desculpe a demora em responder, precisei resolver uns problemas familiares. COmplicado ...

Mas vamos lá... adicionei o código para fazer relações de confiança entre as interfaces e não deu. Depois incrementei mais coisas mas sem sucesso.

#!bin/bash
#
###########################################################################
# ========Change IP addresses as configured in your dhcpd.conf ===========
ifconfig at0 up
ifconfig at0 192.168.0.1 netmask 255.255.255.0
route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.1
#
#========================== Limpando regras ==============================
#
modprobe ip_tables #carrega os modulos (firewall)
modprobe iptable_nat #compartilhar a conexão com a internet
#
###########################################################################
#
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t nat -X
iptables -t nat -Z
iptables -t mangle -F
iptables -t mangle -X
###########################################################################
#
#
#########Estabelece relação de confiança entre maquinas da rede local at0(rede local)########
#
echo " Estabelece relação de confiança entre maquinas da rede local at0(rede local)"
iptables -A INPUT -i at0 -s 192.168.0.0/255.255.255.0 -j ACCEPT
iptables -A INPUT -i at0 -m state --state NEW -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#
#############################################################################################
#
###########################################################################
echo 0 > /proc/sys/net/ipv4/ip_forward
iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain
iptables -P FORWARD ACCEPT
###########################################################################
#
###########################################################################
#--------- Liberar Comapartilhamento de at0 à eth0, eth0 à at0------------
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -s 192.202.0.0/24 -j ACCEPT
iptables -A FORWARD -d 192.202.0.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -i at0 -o eth0 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -i eth0 -o at0 -j ACCEPT
iptables -A FORWARD -d 127.0.0.0/24 -i lo -o eth0 -j ACCEPT
iptables -A FORWARD -d 127.0.0.0/24 -i lo -o at0 -j ACCEPT
#
##############################################################################################
#======================Comaptilhando Conexões ================================================
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE #compartilha a conexão de eth0 para todos
iptables -t nat -A POSTROUTING -o at0 -j MASQUERADE #compartilha a conexão de eth0 para todos
iptables -t nat -A POSTROUTING -o lo -j MASQUERADE #compartilha a conexão de eth0 para todos
iptables -t nat -A POSTROUTING -o lo -j MASQUERADE #compartilha a conexão de eth0 para todos
#
echo "1" > /proc/sys/net/ipv4/ip_forward
#
###############################################################################################
#
#========================= Liberar DNS =============================
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
#
####################################################################
#
#=======================Reiniaindo iptables ========================
iptables reload
#
####################################################################
#======================= Startando DHCP ============================
echo > '/var/lib/dhcp3/dhcpd.leases'
ln -s /var/run/dhcp3-server/dhcpd.pid /var/run/dhcpd.pid
dhcpd3 -d -f -cf /etc/dhcp3/dhcpd.conf at0
#
####################################################################
#
echo ""
echo " ###############################################################"
echo ""
echo " # # # # #"
echo " # # # # #"
echo " # # # # #"
echo " # # ## #"
echo " # # # # #"
echo " # # # #"
echo " # # # # #"
echo ""
echo ""
echo " ################################################################"
#
echo ""
echo " Ative Seu Servidor DNS: ettercap -T -Q -i at0 -M arp -P dns_spoof // //"

Buckminster
(usa Debian)

Enviado em 05/01/2014 - 09:03h

Teste o script com somente essas regras abaixo:

#!/bin/bash
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE

Faça as alterações deixando o script como está acima, reinicie e teste.

Kalang0o
(usa Ubuntu)

Enviado em 05/01/2014 - 20:04h

Não tenho certeza mas acho que já testei assim. Vo testar e já posto aqui o resultado...

Eu estou começando a questionar se do jeito que estou tentando compartilhar internet pela placa de rede emulada da vmware para um dispositivo USB dá certo mesmo. Para tirar esta dúvida vo fazer o seguinte: Vo formatar o note com o Ubuntu 13.10 ai penso que será bem melhor compartilhar direto da wireless para o USB, que vc acha? tem fundamento esse pensamento ? Já salvei tudo que queria agora vo instalar definitivamente. Adeus win8 foi muito bom enquanto durou ^^...

Assim que terminar posto o resultado, acho que ficará melhor assim.

Kalang0o
(usa Ubuntu)

Enviado em 18/01/2014 - 19:33h

Caro amigo Buckminster

Agora deu certo obrigado...

Já tinha desistido por que instalei o Ubuntu 13.10, não gostei, achei muito pesado (meu hardware: note cce i3 6gb mem)
Mudei para o 12.04 LTS, gostei mas não era tão estável, pensei em instalar o BT ou o Kali mas não achei muito apropriado
para ser um sistema para uso normal, pois são ferramentas voltadas a testes de segurança etc...

Agora estou com o Mint e estou gostando muito, mas me preocupa um pouco a segurança já que ouvir muito isso sobre ele.
Mas o importante é que instalei as ferramentas para o que precisava e agora está tudo funcionando nos conformes.
Mais uma vez obrigado ao Buckminster edesculpas pela demora, acho que foi devido a minha indecisão xb


Podem fechar o tópico !!!