Rogério,
Desculpe, esse detalhe não percebi. Mas só funcionará se você
anteceder a váriavel com o sinal de dolar ($). Provavelmente etá dando
erro ao executar e você não percebeu. Para testar o script execute sh -x
NOME_DO_SCRIPT.
Rogério Bernardes escreveu:
>
> eu estou usando uma varivael chamada et0 e et1 representando eth0 e
> eth1. Isto não funciona?
>
> Atenciosamente,
>
> _________________
> Rogério Bernardes
>
> ----- Mensagem original ----
> De: Carlos Feitosa - Listas <[EMAIL PROTECTED]
> <mailto:contato_listas%40carlosfeitosa.eti.br>>
> Para: [email protected]
> <mailto:iptables-br%40yahoogrupos.com.br>
> Enviadas: Quarta-feira, 26 de Março de 2008 11:02:56
> Assunto: Re: Res: [iptables-br] erro - iptables
>
> Rogério,
>
> Pelo que vi não o problema não é conectividade, já que você
> afirma que acessa e resolve normalmente.
>
> Siga os passos abaixo para ver até onde chegamos:
>
> 1 - echo 1 >> /proc/sys/net/ ipv4/ip_forward
> * use 2 sinais de maior (>>). Já tive esse problema com apenas 1 maior,
> nesta ocasião ele não alterou o arquivo.
>
> 2 - cat /proc/sys/net/ ipv4/ip_forward
> * confirme se foi setado 1 no arquivo.
>
> 3 - Execute abaixo:
> iptables -t filter -F
> iptables -t nat -F
> iptables -P FORWARD ACCEPT
> iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
> * pelo que vi no seu script há alguns erros. O nome da interface é ethX
> e não etX (atente para a falta da letra "h"). A interface configurada
> como "externa" é eth1 e não eth0.
>
> 4 - verificar as regras aplicadas.
> iptables-save ou iptables -n -L -t TABELA (onde TABELA = filter ou nat)
> * eu prefiro o iptables-save pois ele mostra exatamente as regras do
> iptables aplicadas, inclusive em sua ordem.
>
> Isso é o básico do básico do roteamento.
>
> Rogério Bernardes escreveu:
> >
> > SIM, ela acessar a internet normalmente, DNS configurado, tudo OK.
> > Meu cenário é:
> > eth0=192.168. 10.5/24
> > eth1=192.168. 0.5/24
> > eth2=192.168. 20.5/24 (está off, por enquanto nao uso)
> >
> > gateway default = 192.168.0.200 (router fisco)
> >
> > Veja minha tabela de roteamento:
> >
> > [EMAIL PROTECTED]:~ # netstat -nr
> > Kernel IP routing table
> > Destination Gateway Genmask Flags MSS Window irtt Iface
> > 192.168.0.0 0.0.0.0 255.255.255. 0 U 0 0 0 eth1
> > 192.168.10.0 0.0.0.0 255.255.255. 0 U 0 0 0 eth0
> > 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
> > 0.0.0.0 192.168.0.200 0.0.0.0 UG 0 0 0 eth1
> > [EMAIL PROTECTED]:~ #
> >
> > Mas o roteamento não funciona, em meu rc.local tenho:
> > [EMAIL PROTECTED]:~ # cat /etc/rc.d/rc. local
> > #!/bin/sh
> > #
> > # /etc/rc.d/rc. local: Local system initialization script.
> > #
> > # Put any local startup commands in here. Also, if you have
> > # anything that needs to be run at shutdown time you can
> > # make an /etc/rc.d/rc. local_shutdown script and put those
> > # commands in there.
> >
> > # VARIAVEIS
> > et0=eth0
> > et1=eth1
> > et2=eth2
> > modprobe iptable_nat
> >
> > #Regras
> > iptables -F
> > #iptables -X
> > #iptables -t nat -F
> > #iptables -t nat -X
> >
> > #Compartilhando a web na rede interna
> > echo 1 > /proc/sys/net/ ipv4/ip_forward
> > iptables -t nat -A POSTROUTING -o et0 -j MASQUERADE
> > #echo 1 > proc/sys/net/ ipv4/conf/ all/rp_filter
> > #iptables -A INPUT -i et1 -p icmp -j ACCEPT
> > #iptables -A INPUT -i et1 -j DROP
> > #iptables -A INPUT -i et2 -j DROP
> > [EMAIL PROTECTED]:~ #
> >
> > Mas infelizmente não funciona.
> >
> > Tudo começou quando eu inverti a eth0 com a eth1, eu deixei a eth0
> > para servir a rede interna e a eth1 para representar a rede externa.
> >
> > Mas nao consigo nenhum progresso na resolução deste problema.
> >
> > Rogério
> >
> > ----- Mensagem original ----
> > De: Ranieri Romera <[EMAIL PROTECTED] com <mailto:rromera% 40gmail.com> >
> > Para: iptables-br@ yahoogrupos. com.br
> > <mailto:iptables- br%40yahoogrupos .com.br>
> > Enviadas: Segunda-feira, 24 de Março de 2008 21:57:20
> > Assunto: Re: [iptables-br] erro - iptables
> >
> > Rogério,
> >
> > Vamos por partes:
> >
> > 1o - para verificar se o "echo" funcionou ok.
> > # sysctl net.ipv4.ip_ forward
> > net.ipv4.ip_ forward = 1
> >
> > 2o - a maquina acessa internet normalmente ?
> > verifique a tabela de rota da maquina (netstat -nr)
> >
> > 3o - verifique as regras do iptables, incluindo NAT
> > iptables -L
> > iptables -L -t nat
> >
> > 4o - se ainda não funcionar tenta incluir a o "-s <rede_invalida>
> > /<mascara> "
> >
> > no comando iptables -A POSTROUTING. ..
> >
> > 5o - pode usar ainda o tcpdump em duas shells diferentes, uma em cada
> > porta e ver o que realmente acontece.
> >
> > Boa sorte....
> >
> > Ranieri
> >
> > Em 24/03/08, Rogério Bernardes <rogeriobernardes@ yahoo.com. br>
> escreveu:
> > >
> > > Olá pessoal,
> > >
> > > Eu também trabalho com iptables e deixo as regas no /etc/rc.d/rc.
> local
> > > Em um servidor novo, apenas para testar, com duas placas de rede
> eu quis
> > > compartilhar a internet deixando neste aarquivo apenas esta
> sequencia de
> > > comandos:
> > >
> > > modprobe iptable_nat
> > > echo 1 > /proc/sys/net/ ipv4/ip_forward
> > > iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> > >
> > > Quando eu ligo a máquina, not que o roteamento não funciona, se eu
> > listo o
> > > que está na memória (iptables -L) não aparece nada.
> > >
> > > O que posso fazer para resolver isso?
> > >
> > > Atenciosamente,
> > > ____________ _____
> > > Rogério Bernardes
> > >
> > > Abra sua conta no Yahoo! Mail, o único sem limite de espaço para
> > > armazenamento!
> > > http://br.mail. yahoo.com/
> > >
> > > [As partes desta mensagem que não continham texto foram removidas]
> > >
> > >
> > >
> >
> > [As partes desta mensagem que não continham texto foram removidas]
> >
> > Abra sua conta no Yahoo! Mail, o único sem limite de espaço para
> > armazenamento!
> > http://br.mail. yahoo.com/ <http://br.mail. yahoo.com/>
> >
> > [As partes desta mensagem que não continham texto foram removidas]
> >
> >
>
> [As partes desta mensagem que não continham texto foram removidas]
>
> Abra sua conta no Yahoo! Mail, o único sem limite de espaço para
> armazenamento!
> http://br.mail.yahoo.com/ <http://br.mail.yahoo.com/>
>
> [As partes desta mensagem que não continham texto foram removidas]
>
>
