eu estou usando uma varivael chamada et0 e et1 representando eth0 e eth1. Isto não funciona?
Atenciosamente, _________________ Rogério Bernardes ----- Mensagem original ---- De: Carlos Feitosa - Listas <[EMAIL PROTECTED]> Para: [email protected] Enviadas: Quarta-feira, 26 de Março de 2008 11:02:56 Assunto: Re: Res: [iptables-br] erro - iptables Rogério, Pelo que vi não o problema não é conectividade, já que você afirma que acessa e resolve normalmente. Siga os passos abaixo para ver até onde chegamos: 1 - echo 1 >> /proc/sys/net/ ipv4/ip_forward * use 2 sinais de maior (>>). Já tive esse problema com apenas 1 maior, nesta ocasião ele não alterou o arquivo. 2 - cat /proc/sys/net/ ipv4/ip_forward * confirme se foi setado 1 no arquivo. 3 - Execute abaixo: iptables -t filter -F iptables -t nat -F iptables -P FORWARD ACCEPT iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE * pelo que vi no seu script há alguns erros. O nome da interface é ethX e não etX (atente para a falta da letra "h"). A interface configurada como "externa" é eth1 e não eth0. 4 - verificar as regras aplicadas. iptables-save ou iptables -n -L -t TABELA (onde TABELA = filter ou nat) * eu prefiro o iptables-save pois ele mostra exatamente as regras do iptables aplicadas, inclusive em sua ordem. Isso é o básico do básico do roteamento. Rogério Bernardes escreveu: > > SIM, ela acessar a internet normalmente, DNS configurado, tudo OK. > Meu cenário é: > eth0=192.168. 10.5/24 > eth1=192.168. 0.5/24 > eth2=192.168. 20.5/24 (está off, por enquanto nao uso) > > gateway default = 192.168.0.200 (router fisco) > > Veja minha tabela de roteamento: > > [EMAIL PROTECTED]:~ # netstat -nr > Kernel IP routing table > Destination Gateway Genmask Flags MSS Window irtt Iface > 192.168.0.0 0.0.0.0 255.255.255. 0 U 0 0 0 eth1 > 192.168.10.0 0.0.0.0 255.255.255. 0 U 0 0 0 eth0 > 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo > 0.0.0.0 192.168.0.200 0.0.0.0 UG 0 0 0 eth1 > [EMAIL PROTECTED]:~ # > > Mas o roteamento não funciona, em meu rc.local tenho: > [EMAIL PROTECTED]:~ # cat /etc/rc.d/rc. local > #!/bin/sh > # > # /etc/rc.d/rc. local: Local system initialization script. > # > # Put any local startup commands in here. Also, if you have > # anything that needs to be run at shutdown time you can > # make an /etc/rc.d/rc. local_shutdown script and put those > # commands in there. > > # VARIAVEIS > et0=eth0 > et1=eth1 > et2=eth2 > modprobe iptable_nat > > #Regras > iptables -F > #iptables -X > #iptables -t nat -F > #iptables -t nat -X > > #Compartilhando a web na rede interna > echo 1 > /proc/sys/net/ ipv4/ip_forward > iptables -t nat -A POSTROUTING -o et0 -j MASQUERADE > #echo 1 > proc/sys/net/ ipv4/conf/ all/rp_filter > #iptables -A INPUT -i et1 -p icmp -j ACCEPT > #iptables -A INPUT -i et1 -j DROP > #iptables -A INPUT -i et2 -j DROP > [EMAIL PROTECTED]:~ # > > Mas infelizmente não funciona. > > Tudo começou quando eu inverti a eth0 com a eth1, eu deixei a eth0 > para servir a rede interna e a eth1 para representar a rede externa. > > Mas nao consigo nenhum progresso na resolução deste problema. > > Rogério > > ----- Mensagem original ---- > De: Ranieri Romera <[EMAIL PROTECTED] com <mailto:rromera% 40gmail.com> > > Para: iptables-br@ yahoogrupos. com.br > <mailto:iptables- br%40yahoogrupos .com.br> > Enviadas: Segunda-feira, 24 de Março de 2008 21:57:20 > Assunto: Re: [iptables-br] erro - iptables > > Rogério, > > Vamos por partes: > > 1o - para verificar se o "echo" funcionou ok. > # sysctl net.ipv4.ip_ forward > net.ipv4.ip_ forward = 1 > > 2o - a maquina acessa internet normalmente ? > verifique a tabela de rota da maquina (netstat -nr) > > 3o - verifique as regras do iptables, incluindo NAT > iptables -L > iptables -L -t nat > > 4o - se ainda não funcionar tenta incluir a o "-s <rede_invalida> > /<mascara> " > > no comando iptables -A POSTROUTING. .. > > 5o - pode usar ainda o tcpdump em duas shells diferentes, uma em cada > porta e ver o que realmente acontece. > > Boa sorte.... > > Ranieri > > Em 24/03/08, Rogério Bernardes <rogeriobernardes@ yahoo.com. br> escreveu: > > > > Olá pessoal, > > > > Eu também trabalho com iptables e deixo as regas no /etc/rc.d/rc. local > > Em um servidor novo, apenas para testar, com duas placas de rede eu quis > > compartilhar a internet deixando neste aarquivo apenas esta sequencia de > > comandos: > > > > modprobe iptable_nat > > echo 1 > /proc/sys/net/ ipv4/ip_forward > > iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE > > > > Quando eu ligo a máquina, not que o roteamento não funciona, se eu > listo o > > que está na memória (iptables -L) não aparece nada. > > > > O que posso fazer para resolver isso? > > > > Atenciosamente, > > ____________ _____ > > Rogério Bernardes > > > > Abra sua conta no Yahoo! Mail, o único sem limite de espaço para > > armazenamento! > > http://br.mail. yahoo.com/ > > > > [As partes desta mensagem que não continham texto foram removidas] > > > > > > > > [As partes desta mensagem que não continham texto foram removidas] > > Abra sua conta no Yahoo! Mail, o único sem limite de espaço para > armazenamento! > http://br.mail. yahoo.com/ <http://br.mail. yahoo.com/> > > [As partes desta mensagem que não continham texto foram removidas] > > [As partes desta mensagem que não continham texto foram removidas] Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ [As partes desta mensagem que não continham texto foram removidas]
