obrigado Atenciosamente,
_________________ Rogério Bernardes ----- Mensagem original ---- De: Carlos Feitosa - Listas <[EMAIL PROTECTED]> Para: [email protected] Enviadas: Quarta-feira, 26 de Março de 2008 11:20:54 Assunto: Re: Res: Res: [iptables-br] erro - iptables Rogério, Desculpe, esse detalhe não percebi. Mas só funcionará se você anteceder a váriavel com o sinal de dolar ($). Provavelmente etá dando erro ao executar e você não percebeu. Para testar o script execute sh -x NOME_DO_SCRIPT. Rogério Bernardes escreveu: > > eu estou usando uma varivael chamada et0 e et1 representando eth0 e > eth1. Isto não funciona? > > Atenciosamente, > > ____________ _____ > Rogério Bernardes > > ----- Mensagem original ---- > De: Carlos Feitosa - Listas <contato_listas@ carlosfeitosa. eti.br > <mailto:contato_ listas%40carlosf eitosa.eti. br>> > Para: iptables-br@ yahoogrupos. com.br > <mailto:iptables- br%40yahoogrupos .com.br> > Enviadas: Quarta-feira, 26 de Março de 2008 11:02:56 > Assunto: Re: Res: [iptables-br] erro - iptables > > Rogério, > > Pelo que vi não o problema não é conectividade, já que você > afirma que acessa e resolve normalmente. > > Siga os passos abaixo para ver até onde chegamos: > > 1 - echo 1 >> /proc/sys/net/ ipv4/ip_forward > * use 2 sinais de maior (>>). Já tive esse problema com apenas 1 maior, > nesta ocasião ele não alterou o arquivo. > > 2 - cat /proc/sys/net/ ipv4/ip_forward > * confirme se foi setado 1 no arquivo. > > 3 - Execute abaixo: > iptables -t filter -F > iptables -t nat -F > iptables -P FORWARD ACCEPT > iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE > * pelo que vi no seu script há alguns erros. O nome da interface é ethX > e não etX (atente para a falta da letra "h"). A interface configurada > como "externa" é eth1 e não eth0. > > 4 - verificar as regras aplicadas. > iptables-save ou iptables -n -L -t TABELA (onde TABELA = filter ou nat) > * eu prefiro o iptables-save pois ele mostra exatamente as regras do > iptables aplicadas, inclusive em sua ordem. > > Isso é o básico do básico do roteamento. > > Rogério Bernardes escreveu: > > > > SIM, ela acessar a internet normalmente, DNS configurado, tudo OK. > > Meu cenário é: > > eth0=192.168. 10.5/24 > > eth1=192.168. 0.5/24 > > eth2=192.168. 20.5/24 (está off, por enquanto nao uso) > > > > gateway default = 192.168.0.200 (router fisco) > > > > Veja minha tabela de roteamento: > > > > [EMAIL PROTECTED]:~ # netstat -nr > > Kernel IP routing table > > Destination Gateway Genmask Flags MSS Window irtt Iface > > 192.168.0.0 0.0.0.0 255.255.255. 0 U 0 0 0 eth1 > > 192.168.10.0 0.0.0.0 255.255.255. 0 U 0 0 0 eth0 > > 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo > > 0.0.0.0 192.168.0.200 0.0.0.0 UG 0 0 0 eth1 > > [EMAIL PROTECTED]:~ # > > > > Mas o roteamento não funciona, em meu rc.local tenho: > > [EMAIL PROTECTED]:~ # cat /etc/rc.d/rc. local > > #!/bin/sh > > # > > # /etc/rc.d/rc. local: Local system initialization script. > > # > > # Put any local startup commands in here. Also, if you have > > # anything that needs to be run at shutdown time you can > > # make an /etc/rc.d/rc. local_shutdown script and put those > > # commands in there. > > > > # VARIAVEIS > > et0=eth0 > > et1=eth1 > > et2=eth2 > > modprobe iptable_nat > > > > #Regras > > iptables -F > > #iptables -X > > #iptables -t nat -F > > #iptables -t nat -X > > > > #Compartilhando a web na rede interna > > echo 1 > /proc/sys/net/ ipv4/ip_forward > > iptables -t nat -A POSTROUTING -o et0 -j MASQUERADE > > #echo 1 > proc/sys/net/ ipv4/conf/ all/rp_filter > > #iptables -A INPUT -i et1 -p icmp -j ACCEPT > > #iptables -A INPUT -i et1 -j DROP > > #iptables -A INPUT -i et2 -j DROP > > [EMAIL PROTECTED]:~ # > > > > Mas infelizmente não funciona. > > > > Tudo começou quando eu inverti a eth0 com a eth1, eu deixei a eth0 > > para servir a rede interna e a eth1 para representar a rede externa. > > > > Mas nao consigo nenhum progresso na resolução deste problema. > > > > Rogério > > > > ----- Mensagem original ---- > > De: Ranieri Romera <[EMAIL PROTECTED] com <mailto:rromera% 40gmail.com> > > > Para: iptables-br@ yahoogrupos. com.br > > <mailto:iptables- br%40yahoogrupos .com.br> > > Enviadas: Segunda-feira, 24 de Março de 2008 21:57:20 > > Assunto: Re: [iptables-br] erro - iptables > > > > Rogério, > > > > Vamos por partes: > > > > 1o - para verificar se o "echo" funcionou ok. > > # sysctl net.ipv4.ip_ forward > > net.ipv4.ip_ forward = 1 > > > > 2o - a maquina acessa internet normalmente ? > > verifique a tabela de rota da maquina (netstat -nr) > > > > 3o - verifique as regras do iptables, incluindo NAT > > iptables -L > > iptables -L -t nat > > > > 4o - se ainda não funcionar tenta incluir a o "-s <rede_invalida> > > /<mascara> " > > > > no comando iptables -A POSTROUTING. .. > > > > 5o - pode usar ainda o tcpdump em duas shells diferentes, uma em cada > > porta e ver o que realmente acontece. > > > > Boa sorte.... > > > > Ranieri > > > > Em 24/03/08, Rogério Bernardes <rogeriobernardes@ yahoo.com. br> > escreveu: > > > > > > Olá pessoal, > > > > > > Eu também trabalho com iptables e deixo as regas no /etc/rc.d/rc. > local > > > Em um servidor novo, apenas para testar, com duas placas de rede > eu quis > > > compartilhar a internet deixando neste aarquivo apenas esta > sequencia de > > > comandos: > > > > > > modprobe iptable_nat > > > echo 1 > /proc/sys/net/ ipv4/ip_forward > > > iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE > > > > > > Quando eu ligo a máquina, not que o roteamento não funciona, se eu > > listo o > > > que está na memória (iptables -L) não aparece nada. > > > > > > O que posso fazer para resolver isso? > > > > > > Atenciosamente, > > > ____________ _____ > > > Rogério Bernardes > > > > > > Abra sua conta no Yahoo! Mail, o único sem limite de espaço para > > > armazenamento! > > > http://br.mail. yahoo.com/ > > > > > > [As partes desta mensagem que não continham texto foram removidas] > > > > > > > > > > > > > [As partes desta mensagem que não continham texto foram removidas] > > > > Abra sua conta no Yahoo! Mail, o único sem limite de espaço para > > armazenamento! > > http://br.mail. yahoo.com/ <http://br.mail. yahoo.com/> > > > > [As partes desta mensagem que não continham texto foram removidas] > > > > > > [As partes desta mensagem que não continham texto foram removidas] > > Abra sua conta no Yahoo! Mail, o único sem limite de espaço para > armazenamento! > http://br.mail. yahoo.com/ <http://br.mail. yahoo.com/> > > [As partes desta mensagem que não continham texto foram removidas] > > Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ [As partes desta mensagem que não continham texto foram removidas]
