Re: [OT] Regras Firewall no Coyote (era pppoeconf e internet interna)
No dia 29/03/2004 às 15:57, "cesar moura" <[EMAIL PROTECTED]> escreveu: > Estou tentando apreender sobra Firewall, no entanto gostaria de saber, > claro se vc puder me ajudar, como monto as regras básicas para um firewall > no coyote, em que arquivo devo colocar as "regars" Te recomendo o guia FocaLinux[1], apesar de ser direcionado ao Debian, muita coisa pode ser aplicada em outras distribuições. 1. http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm PS: Está é uma lista sobre a distribuição Debian, exclusivamente. -- Douglas Augusto [Netiqueta] § Prover ao tópico um assunto claro, descritivo e não genérico.
Re: Re: pppoeconf e internet interna
Caro Douglas, Estou tentando apreender sobra Firewall, no entanto gostaria de saber, claro se vc puder me ajudar, como monto as regras básicas para um firewall no coyote, em que arquivo devo colocar as "regars" Abraços César.
Re: pppoeconf e internet interna
On Thu, 9 Oct 2003 22:05:21 -0300 "Douglas A. Augusto" <[EMAIL PROTECTED]> wrote: > No dia 09/10/2003 às 20:53, > Luis Alberto Garcia Cipriano <[EMAIL PROTECTED]> escreveu: > > > > iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE > > > > > > > > > Habilitar IP forward > > > > > > echo 1 > /proc/sys/net/ipv4/ip_forward > > > > > > Mas não é muito seguro fazer isso sem o script firewall inteiro. > > > > > > > Uma dica fundamental é que se você conecta via pppoe você deve > > compartilhar o ppp0 (ou o pppX que for criado na conexão) naquele > > comando do iptables. > > Valeu pela dica, a linha então ficaria: > > > iptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE > > ? > Exato! /me perdeu seu HD pela segunda vez em menos de seis meses...
Re: pppoeconf e internet interna
No dia 09/10/2003 às 20:53, Luis Alberto Garcia Cipriano <[EMAIL PROTECTED]> escreveu: > > iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE > > > > > > Habilitar IP forward > > > > echo 1 > /proc/sys/net/ipv4/ip_forward > > > > Mas não é muito seguro fazer isso sem o script firewall inteiro. > > > > Uma dica fundamental é que se você conecta via pppoe você deve > compartilhar o ppp0 (ou o pppX que for criado na conexão) naquele > comando do iptables. Valeu pela dica, a linha então ficaria: > iptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE ? -- Douglas Augusto
Re: pppoeconf e internet interna
Cientistas comprovaram que em uma dimensão paralela, no preciso instante Thu, 9 Oct 2003 09:38:23 -0300, "Douglas A. Augusto" <[EMAIL PROTECTED]> escreveu: > > > Então, sem o iptables não tem como os clientes acessarem a internet? > > Aí se eu configurar certo eles acessam? > > Provavelmente sim, mas não saberia lhe dizer. De qualquer forma, > existe um método "ad hoc" usando o iptables: > > Digite os comandos: > > Habilitar o Masquerade, compartilhando a conexão. eth0 é o > dispositivo externo (internet). > > iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE > > > Habilitar IP forward > > echo 1 > /proc/sys/net/ipv4/ip_forward > > Mas não é muito seguro fazer isso sem o script firewall inteiro. > Uma dica fundamental é que se você conecta via pppoe você deve compartilhar o ppp0 (ou o pppX que for criado na conexão) naquele comando do iptables. Você não acreditaria quanto tempo demorei até descobrir isso :-) E quantos autores de scripts de compartilhamento de conexão amaldiçoei nesse meio tempo :-P Abraços, Luis Alberto. -- Luis Alberto Garcia Cipriano - [EMAIL PROTECTED] Sítio e blogue -> http://luisalberto.sovacodecobra.com.br/ Músicoamador.''`.http://www.cipsga.org.br/ Tradutor solidário : :' : http://www.debian-br.org/ Jornalistavoluntário `. `'` http://sp.debian-br.org/ Programador pós-moderno `-
Re: pppoeconf e internet interna
No dia 09/10/2003 às 09:55, Maurício de Ávila <[EMAIL PROTECTED]> escreveu: > Douglas Augusto, > > descobri onde tenho que editar > > . /etc/rc.d/init.d/functions > > eu tenho que transformar pra > > . /etc/init.d/functions > > ou > > . /etc/init.d/ > > ? Simplesmente comente essa linha, ela não é necessária: # /etc/rc.d/init.d/functions -- Douglas Augusto
Re: [debian-user] Fw: pppoeconf e internet interna
Em Thursday 09 October 2003 13:53, você escreveu: Em Thursday 09 October 2003 09:47, Maurício de Ávila escreveu: > /etc/init.d/firewall.iptables start > > eu tenho os scripts em /etc/firewall como diz no tutorial o script também precisa estar em "/etc/ini.d/", senão o sistema não vai localizá-lo quando você emitir o comando # /etc/init.d/firewall.iptables start ou você deve fazer: # /etc/firewall/firewall.iptables start > o que eu edito pra que esse /etc/rc.d/init.d/ vire só > /etc/init.d? não sei o que você quer dizer quando se refere a /etc/rc.d/init.d/, mas, se você quiser que o script seja inicializado em tempo de boot, faça o seguinte: 1. copie (como já disse) o script para /etc/init.d/ 2. como 'root' emita o seguinte comando: # update-rc.d firewall.iptables defaults você deve ver algumas mensagens dizendo que os /etc/rX.d/ foram atualizados... a partir dai, durante o boot o script será inicializado. para testar se tudo foi ok, oce pode fazer (como root): # /etc/init.d/firewall.iptables start ou # /etc/init.d/firewall.iptables stop conforme o caso... para remover do boot faça: # update-rc.d -f firewall.iptables remove -- []s, ÔjÔ EDUARDO MANSO ~ [EMAIL PROTECTED] Linux User #327318 Debian-BR #682 Ribeirão Preto/SP
Re: pppoeconf e internet interna
Douglas Augusto, descobri onde tenho que editar . /etc/rc.d/init.d/functions eu tenho que transformar pra . /etc/init.d/functions ou . /etc/init.d/ ? Abraços - Original Message - From: Maurício de Ávila <[EMAIL PROTECTED]> To: Lista Debian Sent: Thursday, October 09, 2003 9:47 AM Subject: Fw: pppoeconf e internet interna > /etc/init.d/firewall.iptables start > > eu tenho os scripts em /etc/firewall como diz no tutorial > > o que eu edito pra que esse /etc/rc.d/init.d/ vire só /etc/init.d? > > - Original Message - > From: Douglas A. Augusto <[EMAIL PROTECTED]> > To: > Sent: Thursday, October 09, 2003 9:38 AM > Subject: Re: pppoeconf e internet interna > > > No dia 09/10/2003 às 08:59, > Maurício de Ávila <[EMAIL PROTECTED]> escreveu: > > > Desculpa pelo HTML e cliente que não é GPL, > > pois estou usando Windows aqui na empresa :( > > Então, quando tiver tempo, dê uma lida em: > > http://maracuja.homeip.net/geral/artigos/IE_nao > > > Então, sem o iptables não tem como os clientes acessarem a internet? > > Aí se eu configurar certo eles acessam? > > Provavelmente sim, mas não saberia lhe dizer. De qualquer forma, existe um > método "ad hoc" usando o iptables: > > Digite os comandos: > > Habilitar o Masquerade, compartilhando a conexão. eth0 é o dispositivo > externo (internet). > > iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE > > > Habilitar IP forward > > echo 1 > /proc/sys/net/ipv4/ip_forward > > Mas não é muito seguro fazer isso sem o script firewall inteiro. > > > tá dando um erro mais ou menos assim quando levanto o iptables: > > > > "command /etc/rc.d/init./d not found" > > > > ou algo assim... alguém sabe o que é? > > No Debian o caminho é /etc/init.d/ > > Como você está levantando o script firewall? > > > -- > Douglas Augusto > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > > > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > >
Fw: pppoeconf e internet interna
/etc/init.d/firewall.iptables start eu tenho os scripts em /etc/firewall como diz no tutorial o que eu edito pra que esse /etc/rc.d/init.d/ vire só /etc/init.d? - Original Message - From: Douglas A. Augusto <[EMAIL PROTECTED]> To: Sent: Thursday, October 09, 2003 9:38 AM Subject: Re: pppoeconf e internet interna No dia 09/10/2003 às 08:59, Maurício de Ávila <[EMAIL PROTECTED]> escreveu: > Desculpa pelo HTML e cliente que não é GPL, > pois estou usando Windows aqui na empresa :( Então, quando tiver tempo, dê uma lida em: http://maracuja.homeip.net/geral/artigos/IE_nao > Então, sem o iptables não tem como os clientes acessarem a internet? > Aí se eu configurar certo eles acessam? Provavelmente sim, mas não saberia lhe dizer. De qualquer forma, existe um método "ad hoc" usando o iptables: Digite os comandos: Habilitar o Masquerade, compartilhando a conexão. eth0 é o dispositivo externo (internet). iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE Habilitar IP forward echo 1 > /proc/sys/net/ipv4/ip_forward Mas não é muito seguro fazer isso sem o script firewall inteiro. > tá dando um erro mais ou menos assim quando levanto o iptables: > > "command /etc/rc.d/init./d not found" > > ou algo assim... alguém sabe o que é? No Debian o caminho é /etc/init.d/ Como você está levantando o script firewall? -- Douglas Augusto -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: pppoeconf e internet interna
No dia 09/10/2003 às 08:59, Maurício de Ávila <[EMAIL PROTECTED]> escreveu: > Desculpa pelo HTML e cliente que não é GPL, > pois estou usando Windows aqui na empresa :( Então, quando tiver tempo, dê uma lida em: http://maracuja.homeip.net/geral/artigos/IE_nao > Então, sem o iptables não tem como os clientes acessarem a internet? > Aí se eu configurar certo eles acessam? Provavelmente sim, mas não saberia lhe dizer. De qualquer forma, existe um método "ad hoc" usando o iptables: Digite os comandos: Habilitar o Masquerade, compartilhando a conexão. eth0 é o dispositivo externo (internet). iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE Habilitar IP forward echo 1 > /proc/sys/net/ipv4/ip_forward Mas não é muito seguro fazer isso sem o script firewall inteiro. > tá dando um erro mais ou menos assim quando levanto o iptables: > > "command /etc/rc.d/init./d not found" > > ou algo assim... alguém sabe o que é? No Debian o caminho é /etc/init.d/ Como você está levantando o script firewall? -- Douglas Augusto
Re: pppoeconf e internet interna
Desculpa pelo HTML e cliente que não é GPL, pois estou usando Windows aqui na empresa :( Então, sem o iptables não tem como os clientes acessarem a internet? Aí se eu configurar certo eles acessam? tá dando um erro mais ou menos assim quando levanto o iptables: "command /etc/rc.d/init./d not found" ou algo assim... alguém sabe o que é? obrigado pela ajuda - Original Message - From: Douglas A. Augusto <[EMAIL PROTECTED]> To: Sent: Thursday, October 09, 2003 8:44 AM Subject: Re: pppoeconf e internet interna No dia 09/10/2003 às 08:07, Maurício de Ávila <[EMAIL PROTECTED]> escreveu: > Oi pessoal, Olá, Dois pequenos sermões e um conselho: - Não enviar HTML; - Quebrar a linha no máximo na 80ª coluna; - Usar um cliente de e-mail GPL. :-) > eu tenho uma rede interna de três micros, sendo que um é o servidor Linux Kurumin 1.4. Tenho duas placas de rede, eth0 é a internet e eth1 a rede interna, teoricamente. > > Como dispositivo, tenho ppp0 que aponta pra internet e funciona tudo certinho, pinga, navega e etc. eth1 tem o IP 192.168.0.1 e também funciona, consigo pingar de outra máquina interna. Mas a eth0 não tem IP nenhum nem nada, parece estar desativada. É assim mesmo? Não sei. Na minha configuração eu uso conexão via Cabo e a eth0 é a que liga no modem, seus parâmetros são ajustados via DHCP. O saída do ifconfig mostra eth0, eth1 e lo, respectivamente com os IPs: dinâmico, 192.168.0.1 e 127.0.0.1. > Outra coisa, baixei aquele script de firewall genérico pra iptables que o Douglas Augusto mandou, mas como posso saber se ele está realmente ativo e funcionando? pq sou uma lesma tonta em firewall Fez as configurações básicas como interface rede externa, interna, etc. no arquivo firewall.conf.iptables? Para iniciá-lo: #/etc/init.d/firewall.iptables restart Se não aparecer nenhum erro está aparentemente tudo ok. O melhor lugar para se colocar para levantar e derrubar o script é em /etc/network/interfaces. Mais especificamente usando as diretivas 'up /etc/init.d/firewall.iptables start' e 'down /etc/init.d/firewall.iptables stop'. Isso no contexto da interface *externa*, a que dá acesso à internet. Obs.: Se seu IP é dinâmico e seu ifconfig apresenta a saída em português, mais especificamente /inet addr:/ é escrito como /inet end.:/, o script de detecção automática do IP dinâmico pode falhar. Eu não sei se a versão que você baixou ainda tem esse problema. Mas eu fiz a correção (bilingüe), se tiver problema basta me contactar (o problema é fácil de detectar, ao tentar iniciar o script, ele irá apresentar uma série de erros na tela). Obs. 2: O iptables precisa estar rodando. Verifique também se o ipchains está desligado. > Outra dúvida, é que as máquinas da rede não tem acesso à internet, só esse servidor. O que está errado? Tem que compartilhas alguma coisa? Basta configurar corretamente o script de firewall, dizendo qual é o dispositivo de rede interna (INTERNAL_INTERFACE="eth1"), a rede interna (INTERNAL_NETWORK="192.168.0.0/24"), o IP interno (INTERNAL_IP="192.168.0.1") e ativaro Masquerading (MASQUERADING=1). Isso tudono arquivo /etc/firewall/firewall.conf.iptables. -- Douglas Augusto -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: pppoeconf e internet interna
No dia 09/10/2003 às 08:07, Maurício de Ávila <[EMAIL PROTECTED]> escreveu: > Oi pessoal, Olá, Dois pequenos sermões e um conselho: - Não enviar HTML; - Quebrar a linha no máximo na 80ª coluna; - Usar um cliente de e-mail GPL. :-) > eu tenho uma rede interna de três micros, sendo que um é o servidor Linux > Kurumin 1.4. Tenho duas placas de rede, eth0 é a internet e eth1 a rede > interna, teoricamente. > > Como dispositivo, tenho ppp0 que aponta pra internet e funciona tudo > certinho, pinga, navega e etc. eth1 tem o IP 192.168.0.1 e também funciona, > consigo pingar de outra máquina interna. Mas a eth0 não tem IP nenhum nem > nada, parece estar desativada. É assim mesmo? Não sei. Na minha configuração eu uso conexão via Cabo e a eth0 é a que liga no modem, seus parâmetros são ajustados via DHCP. O saída do ifconfig mostra eth0, eth1 e lo, respectivamente com os IPs: dinâmico, 192.168.0.1 e 127.0.0.1. > Outra coisa, baixei aquele script de firewall genérico pra iptables que o > Douglas Augusto mandou, mas como posso saber se ele está realmente ativo e > funcionando? pq sou uma lesma tonta em firewall Fez as configurações básicas como interface rede externa, interna, etc. no arquivo firewall.conf.iptables? Para iniciá-lo: #/etc/init.d/firewall.iptables restart Se não aparecer nenhum erro está aparentemente tudo ok. O melhor lugar para se colocar para levantar e derrubar o script é em /etc/network/interfaces. Mais especificamente usando as diretivas 'up /etc/init.d/firewall.iptables start' e 'down /etc/init.d/firewall.iptables stop'. Isso no contexto da interface *externa*, a que dá acesso à internet. Obs.: Se seu IP é dinâmico e seu ifconfig apresenta a saída em português, mais especificamente /inet addr:/ é escrito como /inet end.:/, o script de detecção automática do IP dinâmico pode falhar. Eu não sei se a versão que você baixou ainda tem esse problema. Mas eu fiz a correção (bilingüe), se tiver problema basta me contactar (o problema é fácil de detectar, ao tentar iniciar o script, ele irá apresentar uma série de erros na tela). Obs. 2: O iptables precisa estar rodando. Verifique também se o ipchains está desligado. > Outra dúvida, é que as máquinas da rede não tem acesso à internet, só esse > servidor. O que está errado? Tem que compartilhas alguma coisa? Basta configurar corretamente o script de firewall, dizendo qual é o dispositivo de rede interna (INTERNAL_INTERFACE="eth1"), a rede interna (INTERNAL_NETWORK="192.168.0.0/24"), o IP interno (INTERNAL_IP="192.168.0.1") e ativaro Masquerading (MASQUERADING=1). Isso tudono arquivo /etc/firewall/firewall.conf.iptables. -- Douglas Augusto
pppoeconf e internet interna
Oi pessoal, eu tenho uma rede interna de três micros, sendo que um é o servidor Linux Kurumin 1.4. Tenho duas placas de rede, eth0 é a internet e eth1 a rede interna, teoricamente. Como dispositivo, tenho ppp0 que aponta pra internet e funciona tudo certinho, pinga, navega e etc. eth1 tem o IP 192.168.0.1 e também funciona, consigo pingar de outra máquina interna. Mas a eth0 não tem IP nenhum nem nada, parece estar desativada. É assim mesmo? Outra coisa, baixei aquele script de firewall genérico pra iptables que o Douglas Augusto mandou, mas como posso saber se ele está realmente ativo e funcionando? pq sou uma lesma tonta em firewall Outra dúvida, é que as máquinas da rede não tem acesso à internet, só esse servidor. O que está errado? Tem que compartilhas alguma coisa? servidor eth0 -> modem adsl eth1 -> hub (192.168.0.1) cliente 1 (windows) rede -> hub (192.168.0.2 cliente 2 (windows) rede -> hub (192.168.0.3) muito obrigado mesmo abraços à todos
