Upload
pedro-estigarribia
View
25
Download
1
Embed Size (px)
Citation preview
24/3/2014 Linux: Squid/Iptables - IPTABLES no UBUNTU 12.04 [RESOLVIDO]
http://www.vivaolinux.com.br/topico/Squid-Iptables/IPTABLES-no-UBUNTU-1204 1/4
Todo o site
Quote
charllescuba1008(usa Ubuntu)
rcjeferson (usa Debian)
Menu
Artigos
.Conf
Comunidades
Dicas
Frum
Screenshots
Scripts
Simulado
ltimos artigos
Pirataria - Comoprejudicadesenvolvedores, criamonoplios e facilitaaes de crackers
Servidor de Mdia com128 MB de RAM
Backups remotos comrSync e chaves SSH
PHP Server Monitor -Monitore URLs e IPs
Gerenciamento deendereos IP comphpIPAM
Configurao definitivado Samba
ltimas dicas
Ambiente PHP noDebian e derivados -Instalao em 5minutos
Leitura recomendada:Introduo ao Hackinge aos Testes deInvaso
Livro: Nagios -Monitorando RedesCorporativas
Plugin Pipelight noFedora 20
Recuperando GRUB doMageia Linux
Conversor WinFF noFedora
Intranet Open Source
Treinamento Zope Plone
Destaques
Chamada de Trabalhospara o FLISOL 2014em So Carlos - SP(11)
III EncontroCatarinense deLibreOffice (0)
Chamada deTrabalhos: Hackers toHackers Conference11a Edio (0)
Como tirar suasdvidas (9)
Screenshot
Por Eslayver
Login
Login:
Senha:
Se voc ainda nopossui uma conta,clique aqui.
Esqueci minha senha
Top 10 do ms
Xerxes Lins (102032pts)
clodoaldo (50592 pts)
Fbio Berbert de Paula(45550 pts)
O que GNU/Linux | Download do GNU/Linux | Anuncie | Fale Conosco
Comunidades
Home Comunidades Firewall Squid/Iptables > Frum > Ver tpico
Home Participar Frum Membros RSS do frum
>
Denuncie + Favoritos
Like
Tweetar
IPTABLES no UBUNTU 12.04 [RESOLVIDO]
[1] Enviado em 05/02/2013 - 15:34h IPTABLES no UBUNTU 12.04 [RESOLVIDO]
pessoal,sou novo no linux e estou testando o iptables em ambiente virtualizado
Criei duas VMs1 ubuntu server 12.042 windows 7 profissional
Criei duas redes virtuais1 rede pblica2 rede privada
Configuraes de rede1 UBUNTU SERVER 12.04eth0 192.168.0.254/24 (rede pblica)eth1 172.16.0.1/16 (rede privada)2 WINDOWS 7 172.16.0.2/16 (rede privada)
O UBUNTU tem acesso s duas redes (PUBLICA E PRIVADA) enquanto que o WINDOWS tem acesso somente a redePRIVADA, ou seja, a rede PRIVADA interliga serve apenas para interligar as duas VMs e somente o UBUNTU tem acesso ainternet por meio da rede PUBLICA devendo compartilh-la com o WINDOWS.
TENTEI OS SEGUINTES COMANDOS:-sudo sysctl -w net.ipv4.ip_forward=1
-sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
-sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
TAMBM TENTEI ESTES (claro que depois de ZERAR o IPTABLES):-sudo sysctl -w net.ipv4.ip_forward=1
-sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
-sudo iptables -A FORWARD -i eth1 -j ACCEPT
-sudoiptables -A FORWARD -o eth1 -j ACCEPT
E nada!:/O WINDOWS pinga a interface PRIVADA do UBUNTU mas no pinga o roteador da minha rede fsica (O IPTABLES no tencaminhando os pacotes da interface eth1 para a eth0)
Se algum puder me ajudar pra eu ajudar outros fico grato!!!!
Responder tpico
Melhor resposta
[2] Enviado em 13/02/2013 - 23:20h: Re: IPTABLES no UBUNTU 12.04 [RESOLVIDO]
Boa noite amigo!
Login | Cadastre-se
V is ite tambm: BR-Linux.org Dicas-L Doode Notic iasLinux SoftwareLivre.org UnderLinux
Geladeira
Consul 239 Litr...
Americanas.com
12x R$ 88,16
Geladeira /
Refrigerad...
Americanas.com
12x R$ 268,33
Geladeira /
Refrigerador Co...
Americanas.com
12x R$ 204,16
Computador N3 comProcessad...
8x R$ 122,38
Kit CPU PC Mix L3800 Intel ...
R$ 1.349,10
Comprar
Mikrotik - R...
Aproveite O MelhorPreo! ProdutoOrigin...
R$ 138,99
Comprar
Switch Kvm D...
ChaveadorMicroprocessado -Curitiba - G...
R$ 169,99
1 2 3 4 5
24/3/2014 Linux: Squid/Iptables - IPTABLES no UBUNTU 12.04 [RESOLVIDO]
http://www.vivaolinux.com.br/topico/Squid-Iptables/IPTABLES-no-UBUNTU-1204 2/4
Quote
charllescuba1008(usa Ubuntu)
Quote
charllescuba1008(usa Ubuntu)
Quote
jwolff (usa Ubuntu)
Tecla Super (teclaWindows) para todosos logins no modogrfico
Mltiplos downloads deum arquivo de texto
ltimos scripts
[Shell Script] Comandogrub2-update noFedora
[Shell Script] UNIX -Alerta de espao emdisco via e-mail
[Python] Painel combotes desligar,reiniciar, logoff ebloquear tela
[Shell Script] Baixa einstala WinRAR noLinux
[Shell Script] BloquearFacebook no LinuxEducacional 3
SegInfo
Ataques de DDoS seintensificam ecorporaes aindaesto despreparadas evulnerveis
[Livro] Anlise Forenseem Redes deComputadores (via@ricardokleber)
Mercado aquecido deSI e TI estimula buscapor certificaesnacionais einternacionais
Dilma anunciaimplantao desistema seguro deemails em todogoverno federal
Opinies sobreprivacidade nainternet: Qual a sua?
Daniel Lara Souza(43303 pts)
Lisandro Guerra(41967 pts)
Alessandro de OliveiraFaria (A.K.A. CABELO)(39195 pts)
Alberto FedermanNeto. (36708 pts)
Andr L. (pinduvoz)(31335 pts)
Cicero Juliao da SilvaJunior (28143 pts)
Lus Fernando C.Cavalheiro (27098 pts)
[Ranking Geral]
Perguntas
Minha placa Wirelessno aparece no ifconfig(3)
erro 15 (1)
como atualizar Grup eamount (1)
Erro Kernel First (notfound) (12)
Sem audio (1)
Dual-boot (10)
Alguem ja pegou virusno linux ??? (26)
Tiny Core comoinstalar no hd? (0)
.Conf
[xmodmap] confteclas- Configurao deteclado Netbook Login1010
[Window Maker]WMRootMenu -Segundo WMRootMenuque eu posto aqui noVOL
[zsh] .zshrc - Meuincrvel shell zsh
[init] rc.local - rc.localorganizado
[wbar] wbar.conf -Personalizando wbar
Voc consegue fazer isso direto no IPTables. Depois de zerar o iptables faa o seguinte.
1 - Ativar o roteamento no kernel
echo 1 > /proc/sys/net/ipv4/ip_forward
2 - subir o modulo nat do iptables
modprobe iptable_nat
3 - Compartilhar a internet
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
J era... Lembrando que voc deve configurar na mquina cliente o seu servidor Ubuntu como Gateway e caso tenhainstalado o bind, coloque tambm como DNS, caso no coloque o dns da google por exemplo (8.8.8.8).
[3] Enviado em 06/02/2013 - 10:01h ajuda
algum da um help a pessoal!
:\
[4] Enviado em 06/02/2013 - 10:05h Re: IPTABLES no UBUNTU 12.04 [RESOLVIDO]
charllescuba1008 escreveu:
pessoal,sou novo no linux e estou testando o iptables em ambiente virtualizado
Criei duas VMs1 ubuntu server 12.042 windows 7 profissional
Criei duas redes virtuais1 rede pblica2 rede privada
Configuraes de rede1 UBUNTU SERVER 12.04eth0 192.168.0.254/24 (rede pblica)eth1 172.16.0.1/16 (rede privada)2 WINDOWS 7 172.16.0.2/16 (rede privada)
O UBUNTU tem acesso s duas redes (PUBLICA E PRIVADA) enquanto que o WINDOWS temacesso somente a rede PRIVADA, ou seja, a rede PRIVADA interliga serve apenas para interligaras duas VMs e somente o UBUNTU tem acesso a internet por meio da rede PUBLICA devendocompartilh-la com o WINDOWS.
TENTEI OS SEGUINTES COMANDOS:-sudo sysctl -w net.ipv4.ip_forward=1
-sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
-sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
TAMBM TENTEI ESTES (claro que depois de ZERAR o IPTABLES):-sudo sysctl -w net.ipv4.ip_forward=1
-sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
-sudo iptables -A FORWARD -i eth1 -j ACCEPT
-sudoiptables -A FORWARD -o eth1 -j ACCEPT
E nada!:/O WINDOWS pinga a interface PRIVADA do UBUNTU mas no pinga o roteador da minha redefsica (O IPTABLES no t encaminhando os pacotes da interface eth1 para a eth0)
Se algum puder me ajudar pra eu ajudar outros fico grato!!!!
[5] Enviado em 06/02/2013 - 10:49h Re: IPTABLES no UBUNTU 12.04 [RESOLVIDO]
charllescuba1008 escreveu:
charllescuba1008 escreveu:
pessoal,sou novo no linux e estou testando o iptables em ambiente virtualizado
Criei duas VMs1 ubuntu server 12.042 windows 7 profissional
Criei duas redes virtuais1 rede pblica2 rede privada
Configuraes de rede1 UBUNTU SERVER 12.04eth0 192.168.0.254/24 (rede pblica)
Anncios Google
Servidor linux
Iptables linux
Squid ubuntu
24/3/2014 Linux: Squid/Iptables - IPTABLES no UBUNTU 12.04 [RESOLVIDO]
http://www.vivaolinux.com.br/topico/Squid-Iptables/IPTABLES-no-UBUNTU-1204 3/4
Quote
charllescuba1008(usa Ubuntu)
Quote
jwolff (usa Ubuntu)
eth1 172.16.0.1/16 (rede privada)2 WINDOWS 7 172.16.0.2/16 (rede privada)
O UBUNTU tem acesso s duas redes (PUBLICA E PRIVADA) enquantoque o WINDOWS tem acesso somente a rede PRIVADA, ou seja, arede PRIVADA interliga serve apenas para interligar as duas VMs esomente o UBUNTU tem acesso a internet por meio da rede PUBLICAdevendo compartilh-la com o WINDOWS.
TENTEI OS SEGUINTES COMANDOS:-sudo sysctl -w net.ipv4.ip_forward=1
-sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
-sudo iptables -A FORWARD -i eth0 -o eth1 -m state --stateRELATED,ESTABLISHED -j ACCEPT
-sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
TAMBM TENTEI ESTES (claro que depois de ZERAR o IPTABLES):-sudo sysctl -w net.ipv4.ip_forward=1
-sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
-sudo iptables -A FORWARD -i eth1 -j ACCEPT
-sudoiptables -A FORWARD -o eth1 -j ACCEPT
E nada!:/O WINDOWS pinga a interface PRIVADA do UBUNTU mas no pinga oroteador da minha rede fsica (O IPTABLES no t encaminhando ospacotes da interface eth1 para a eth0)
Se algum puder me ajudar pra eu ajudar outros fico grato!!!!
Tente
-sudo route add -net 172.16.0.0 netmask 2??.???.???.??? gw 172.16.0.1
[6] Enviado em 08/02/2013 - 15:31h Re: IPTABLES no UBUNTU 12.04 [RESOLVIDO]
Valeu pela fora velho mas no funcionou
Se ajudar eu havia configurado o arquivo /etc/network/interfaces com os seguintes parametros
auto eth0iface eth0 inet staticaddress 192.168.0.254
netmask 255.255.255.0gateway 192.168.0.1network 192.168.0.0broadcast 192.168.0.255dns-nameservers 200.204.0.10 8.8.8.8
auto eth1iface eth1 inet staticaddress 172.16.0.1netmask 255.255.0.0gateway 172.16.0.1 (ADICIONEI ESTA LINHA BASEADO NO COMANDO QUE VOCE ME ENVIOU)network 172.16.0.0broadcast 172.16.255.255
A VM ubuntu acessa a internet normalmente (eth0 = 192.168.0.254), resolve nomes DNS.J a a VM windows pinga a VM ubuntu atravs de sua interface privada (eth1 = 172.16.0.1)
de qq forma valeu pela dica amigo!
[7] Enviado em 08/02/2013 - 16:29h Re: IPTABLES no UBUNTU 12.04 [RESOLVIDO]
charllescuba1008 escreveu:
Valeu pela fora velho mas no funcionou
Se ajudar eu havia configurado o arquivo /etc/network/interfaces com os seguintes parametros
auto eth0iface eth0 inet staticaddress 192.168.0.254netmask 255.255.255.0gateway 192.168.0.1network 192.168.0.0broadcast 192.168.0.255dns-nameservers 200.204.0.10 8.8.8.8
auto eth1iface eth1 inet staticaddress 172.16.0.1netmask 255.255.0.0gateway 172.16.0.1 (ADICIONEI ESTA LINHA BASEADO NO COMANDO QUE VOCE ME ENVIOU)network 172.16.0.0broadcast 172.16.255.255
A VM ubuntu acessa a internet normalmente (eth0 = 192.168.0.254), resolve nomes DNS.J a a VM windows pinga a VM ubuntu atravs de sua interface privada (eth1 = 172.16.0.1)
de qq forma valeu pela dica amigo!
24/3/2014 Linux: Squid/Iptables - IPTABLES no UBUNTU 12.04 [RESOLVIDO]
http://www.vivaolinux.com.br/topico/Squid-Iptables/IPTABLES-no-UBUNTU-1204 4/4
Quote
charllescuba1008(usa Ubuntu)
Quote
charllescuba1008(usa Ubuntu)
Viva o Linux
A maior comunidade Linux da Amrica Latina!
Artigos, dicas, tutoriais, frum, scripts e
muito mais. Ideal para quem busca auto-ajuda
em Linux.
Site hospedado por:
No cara,minha dica no era pra adicionar dentro da sua interface,porque o Gateway do micro 1 tem que ser o IP do outro.Assim um aponta pro outro.
O que te enviei anteriormente possibilita que seja criada pelo iptables (ou dentro do firwall) uma Rota,para que mesmo queo micro estivesse em outra faixa de IP ele consiga trafegar na Rota definida... S mudar o Gateway da tua eth1 (queatualmente ta apontando pra ele mesmo). E outra detalhe importante: defina uma mascara de rede/netmask padro,nouse duas diferentes. E aps isto adicione a linha que enviei antes,substituindo os ??? pela mascara que voc definir.
[8] Enviado em 12/02/2013 - 11:57h valeu
Ahh, peguei sua dica...
valeu pela fora JWOLF
vou testar aqui e dou um retorno...
[9] Enviado em 14/02/2013 - 16:07h VALEU GALERA
JWOLF, fiz o que vc passou e funcionou... OBRIGADO pela ajuda
RCJEFERSON, GOSTEI DA SUA SOLUO VELHO... em poucas linhas de comando o IPTABLES ta online..xique msm... valeu pela ajuda tambm
aprend coisas novas com vcs.Obrigado!
Responder tpico
>
Contribuir com: [ Artigo | Conf | Dica | Evento | Oportunidade de trabalho |Pergunta | Script | Screenshot ]
Responsvel pelo site: Fbio Berbert de Paula - Contedo distribudo sob licena GNU FDL
Estatsticas do site
Equipe de moderadores
FAQ: Perguntas freqentes
Membros da comunidade