liberar acesso a internet no firewall [RESOLVIDO]

clsousa
(usa CentOS)

Enviado em 28/04/2010 - 21:19h

pessoal tentando aqui na minha maquina virtual debian, configurar um firewall, pra ver se consigo entender como funciona...

então primeiro crei um arquivo "touch firewall..dei permissão total, e editei da seguinte forma

# fechando todas as portas..
iptables -F
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -P OUTPUT DROP

#liberando ping na rede interna..

iptables -A OUTPUT -p icmp -s 192.168.0.8 -d 192.168.0.0/24 --icmp-type 8 -j ACCEPT
iptables -A INPUT -p icmp -s 192.168.0.8 -d 192.168.0.0/24 --icmp-type 8 -j ACCEPT
iptables -A OUTPUT -p icmp -s 192.168.0.8 -d 192.168.0.0/24 --icmp-type 0 -j ACCEPT
iptables -A INPUT -p icmp -s 192.168.0.8 -d 192.168.0.0/24 --icmp-type 0 -j ACCEPT

#liberando os protocolos necessários para que a Internet então funcione..

iptables -A OUTPUT -p udp -s 192.168.0.8 -d 0/0 --dport 53 -j ACCEPT
iptables -A INPUT -p udp -s 0/0 -d 192.168.0.8 --sport 53 -j ACCEPT
iptables -A OUTPUT -p icmp -s 192.168.0.8 -d 0/0 --icmp-type 8 -j ACCEPT
iptables -A INPUT -p icmp -s 0/0 -d 192.168.0.8 --icmp-type 0 -j ACCEPT
iptables -A OUTPUT -p tcp -s 192.168.0.8 -d 0/0 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 -d 192.168.0.8 --sport 80 -j ACCEPT

minha placa eth0 esta com o ip 192.168.0.8, e a eth1 192.168.1.9, consigo pingar ip da minha rede interna, porem o "google" não pinnga..
/etc/network/interfaces esta tudo ok, por que antes de editar o texto "firewall, estava ok, eu conseguia entrar na net normalmente,

gostaria de saber o que falta para eu conseguir entra na net, o que falta ser liberado???

flww, aguardo uma ajudinnha aii, para um pobre iniciante... =/

removido
(usa Nenhuma)

Enviado em 28/04/2010 - 21:45h

roda um: sudo iptables -L -nv para ver se tem alguma regra ativa.

irado
(usa XUbuntu)

Enviado em 28/04/2010 - 22:01h

em principio vc tem que entender o CONCEITO das coisas:

OUTPUT: autorizo (ou não) que os pacotes saiam DESTA máquina, em qualquer direção (se não for expressamente mencionado nas regras)

INPUT: autorizo (ou não) que os pacotes ENTREM nesta máquina, de qualquer direção (se não for expressamente mencionado nas regras)

FORWARD: tudo o que NÃO for para ESTA máquina deve ser encaminhado para algum lugar

PREROUTING e POSTROUTING dão o tratamento de Network Address Translation (NAT) e são essenciais para que a rede navegue na internet.

considerando-se isso, analise suas regras e vai perceber o que falta ;)

adicionalmente, existem bons tutoriais sobre o assunto aqui mesmo no vol, no under-linux e em muitos lugares.

clsousa
(usa CentOS)

Enviado em 29/04/2010 - 07:18h

Ok Irado, vou dar uma olhada nestas regras e ve o que falta para liberar...

e vou procurada aqui no Vol sobre firewall

valeu pela ajuda..

clsousa
(usa CentOS)

Enviado em 29/04/2010 - 20:11h

cara deu certo, to conseguindo acessar a internet, so que agora eu to tentando criiar um compartilahmento de internet para minha rede interna, mais não ta dando certo .

minha placa de rede eth1 que vai compartilhar a internet, esta com ip 192.168.1.9

e setei nas maquinas um ip de final "1.7" por exxemplo, e deixei o gateway 1.9 como o gateway, sendo ele o ip da placa eth1!!

gostaria de saber se estou fazendo ceerto?

editei desta forma:


iptables -A FORWARD -p udp -s 192.168.1.0/24 -d 0/0 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp -s 0/0 -d 192.168.1.0/24 --sport 53 -j ACCEPT
iptables -A FORWARD -p icmp -s 192.168.1.0/24 -d 0/0 --icmp-type 8 -j ACCEPT
iptables -A FORWARD -p icmp -s 0/0 -d 192.168.1.0/24 --icmp-type 0 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -s 0/0 -d 192.168.1.0/24 --sport 80 -j ACCEPT