André, compartilho aqui conexão conforme as opcoes que mencionei e funcionam 100%, verifique as conexoes fisicas ai, teste as placas, esqueci de mencionar que na questao 'b' eth-0 ligada no modem e eth-1 no hub/switch, tenho até masquerado rolando assim + vpn entre matriz e filial, da uma revisada aí... Quando vou usar squid, comento a regra do masquerade, dae descomento as regras do SQUID, e uso minha eth-0 como DG das estacoes (aqui uso proxy transparente) e rola di boa! *no caso da questao b masquerade da eth0 e ppp0.
André Costa wrote: > Pessoal nenhuma dessas regras estão funcionando > > Tem mais alguma opção ??? > > Abraços > > Leandro Lustosa <[EMAIL PROTECTED]> escreveu: > Olá André, uso Slackware tbém! > > Olha as regras de Firewall que uso aqui: > #!/bin/sh > # > # Iptables por Leandro Lustosa. > > echo -e '\033[44;31;1;5m Ativando as Regras de Firewall... \033[m' > > #Binario Iptables > IFW="iptables" > > #Limpando as tabelas > $IFW -F > $IFW -t nat -F > > #Coloque Entre as ASPAS a INTERFACE da sua REDE, Exemplo: eth0, eth1, ppp. > INTERFACE="lo" > > #Coloque Entre as ASPAS a ETH-X da Segunda Placa de Rede Caso Possua > INTERFACE2="ppp+" > > #Coloque Entre as ASPAS os Servidores de DNS Utilizados > DNS1="201.10.128.3" > DNS2="200.250.77.85" > > #Coloque Entre as ASPAS a IP/CLASSE da sua REDE Utilizada, > #Exemplo: 172.0.0.0/16, 10.0.0.0/24, 192.168.0.0/25 > # > #Rede 172.16 > REDE="172.16.1.0/28" > > #PROTCOCOLO TCP/UDP > PROTO="tcp" > PROTO2="udp" > > #REJECT/DROP and ACCEPT > DP="DROP" > RJ="REJECT" > AP="ACCEPT" > > #PC do Fabio > # > #Barra MSN > $IFW -A FORWARD -i eth0 -d 207.46.0.0/16 -j DROP > # > #Liberando Somente HTTP, HTTPs, DNS > $IFW -A FORWARD -p udp --dport 53 -s 172.16.1.4 -d 0/0 -j $AP > $IFW -A FORWARD -p tcp --dport 80 -s 172.16.1.4 -d 0/0 -j $AP > $IFW -A FORWARD -p tcp --dport 443 -s 172.16.1.4 -d 0/0 -j $AP > # > #Barrando o IP do FABIO > $IFW -A FORWARD -i eth0 -s 172.16.1.4 -d 0/0 -j $DP > > #Squid Proxy > #$IFW -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT > --to-port 3128 > #$IFW -A INPUT -p tcp -s ! 172.16.1.0/28 --dport 3128 -j $RJ > > #Liberando a Porta 5190 (FTP) Para a BBCENTER > $IFW -A INPUT -p $PROTO --dport 5190 -j $DP > $IFW -I INPUT -p tcp -s 200.250.222.81 --dport 5190 -j $AP > #Saida 5190 (FTP) > $IFW -A OUTPUT -p $PROTO -d 200.250.222.81 --dport 5190 -j $AP > > #Liberando MySQL > $IFW -I INPUT -p $PROTO -s 0/0 -d 0/0 --dport 3306 -j $AP > #Saida 3306 > $IFW -A OUTPUT -p $PROTO -s 0/0 -d 0/0 --dport 3306 -j $AP > > #Porta 443 Servico Web > $IFW -I INPUT -p $PROTO -s 0/0 -d 0/0 --dport 443 -j $AP > #Saida 443 (WEB) > $IFW -A OUTPUT -p $PROTO --dport 443 -j $AP > > > #Liberando a Porta 5193 Acesso ao SSH para a BBCENTER > $IFW -A INPUT -p $PROTO --dport 5193 -j $DP > $IFW -I INPUT -p $PROTO -s 200.250.222.81 --dport 5193 -j $AP > $IFW -I INPUT -p $PROTO -s 172.16.1.4 --dport 5193 -j $AP > > # Permitir repassamento (NAT,DNAT,SNAT) de pacotes etabilizados e os > relatados ... > $IFW -A FORWARD -m state --state ESTABLISHED,RELATED -j $AP > > # Logar os pacotes mortos por inatividade ... > $IFW -A FORWARD -m limit --limit 3/minute --limit-burst 3 -j LOG > > # Protege contra pacotes que podem procurar e obter informações da rede > interna ... > $IFW -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j $DP > > #Liberando Acesso as Portas 21/25/80/110 para Entrada > $IFW -A INPUT -p $PROTO --dport 21 -j $AP > $IFW -A INPUT -p $PROTO --dport 25 -j $AP > $IFW -A INPUT -p $PROTO --dport 80 -j $AP > $IFW -A INPUT -p $PROTO --dport 110 -j $AP > > #Liberando Acesso as Portas 21/25/80/110 para Saida > $IFW -A OUTPUT -p $PROTO --dport 21 -j $AP > $IFW -A OUTPUT -p $PROTO --dport 25 -j $AP > $IFW -A OUTPUT -p $PROTO --dport 80 -j $AP > $IFW -A OUTPUT -p $PROTO --dport 110 -j $AP > > #Barrando Todas as Portas UDP e Deixar Passar Apenas Os Servidores de DNS > $IFW -A INPUT -i $INTERFACE -p $PROTO2 -s $DNS1 -j $AP > $IFW -A INPUT -i $INTERFACE -p $PROTO2 -s $DNS2 -j $AP > $IFW -A INPUT -i $INTERFACE -p $PROTO2 -j $RJ > > #Ignora pings ( para desativar troque o valor do numro 1 para o numro 0 ) > echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all > > #Ativando IP-Forwarding ( para desativar mude o valor de 1 para 0 ) > echo 1 > /proc/sys/net/ipv4/ip_forward > > #Delay minimo para melhor performance de e-mail > $IFW -t mangle -A OUTPUT -o $INTERFACE -p $PROTO --dport 110 -j TOS > --set-tos Minimize-Delay > $IFW -t mangle -A OUTPUT -o $INTERFACE -p $PROTO --dport 25 -j TOS > --set-tos Minimize-Delay > > #Protecoes diversas contra portscanners, ping of death, ataques DoS, > syn-floods, etc... > $IFW -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s > -j $AP > $IFW -A FORWARD -p $PROTO -m limit --limit 1/s -j $AP > $IFW -A FORWARD -m state --state ESTABLISHED,RELATED -j $AP > $IFW -A FORWARD -p $PROTO --$PROTO-flags SYN,ACK,FIN,RST RST -m limit > --limit 1/s -j $AP > $IFW -A FORWARD --protocol $PROTO --$PROTO-flags ALL SYN,ACK -j $DP > $IFW -A FORWARD -m unclean -j $DP > $IFW -A INPUT -m state --state INVALID -j $DP > > #Bloqueando tracertroute > $IFW -A INPUT -p udp -s 0/0 -i $INTERFACE2 --dport 33435:33525 -j $DP > > #Protecao contra IP-Spoofing > $IFW -A INPUT -s 10.0.0.0/8 -i $INTERFACE -j $DP > $IFW -A INPUT -s 172.16.0.0/16 -i $INTERFACE -j $DP > $IFW -A INPUT -s 192.168.0.0/24 -i $INTERFACE -j $DP > > #Barrando Red de Audio Galaxy > $IFW -A INPUT -d 64.245.58.0/23 -j $RJ > > #Barrando GNUtella, Bearshare y ToadNode > $IFW -A INPUT -p $PROTO --dport 6346 -j $DP > $IFW -A INPUT -p $PROTO2 --dport 6346 -j $DP > > #Barrando eDonkey > $IFW -A INPUT -p $PROTO --dport 4662 -j $RJ > $IFW -A INPUT -p $PROTO --dport 4661 -j $RJ > $IFW -A INPUT -p $PROTO2 --dport 4665 -j $RJ > > #Barrando iMesh > $IFW -A FORWARD -d 216.35.208.0/24 -j $RJ > > #Barrando ToadNode > $IFW -A FORWARD -p $PROTO --dport 6346 -j $RJ > > #Barrando Red de Napster > $IFW -A FORWARD -d 64.124.41.0/24 -j $RJ > > #Barrando WinMX > $IFW -A FORWARD -d 209.61.186.0/24 -j $RJ > $IFW -A FORWARD -d 64.49.201.0/24 -j $RJ > > #Barrando Napigator > $IFW -A FORWARD -d 209.25.178.0/24 -j $RJ > > #Barrando Morpheus > $IFW -A FORWARD -d 206.142.53.0/24 -j $RJ > $IFW -A FORWARD -p $PROTO --dport 1214 -j $RJ > > #Barrando Limewire > $IFW -A FORWARD -p $PROTO --dport 6346 -j $RJ > > #Barrando Audiogalaxy > $IFW -A FORWARD -d 64.245.58.0/23 -j $RJ > > #Bloqueando iRC > # $IFW -A INPUT -p $PROTO -s 0/0 -i $INTERFACE --dport 6660:6669 -j $DP > > #Barrando o Messenger > # $IFW -I INPUT -p $PROTO --dport 1863 -j $DP > $IFW -I INPUT -p $PROTO --dport 6891:6901 -j $DP > > #Barrando o Bittorent > $IFW -I INPUT -p $PROTO --dport 6881:6889 -j $DP > > #Barrando o ICQ > # $IFW -I INPUT -p $PROTO --dport 5190 -j $RJ > > #Bloqueando tracertroute > $IFW -A INPUT -p $PROTO2 -s 0/0 -i $INTERFACE --dport 33435:33525 -j $DP > > #Libera o loopback > $IFW -I INPPUT -i lo -j $AP > $IFW -I OUTPUT -o lo -j $AP > $IFW -A OUTPUT -p $PROTO --syn -s 127.0.0.1/255.0.0.0 -j $AP > > #Libera acesso interno das redes > #REDE 172.16.1.0/28 > # $IFW -A INPUT -p tcp --syn -s $REDE -j $AP > # $IFW -A OUTPUT -p tcp --syn -s $REDE -j $AP > # $IFW -A FORWARD -p tcp --syn -s $REDE -j $AP > > #Gravando LOGs de Console > #Acrescente no Syslog.conf a Seguinte Linha: > #kern.3 /var/log/iptables > $IFW -N LOG_DROP > $IFW -A LOG_DROP -j LOG --log-tcp-options --log-level 3 --log-ip-options > --log-prefix "[IPTABLES DROP]:" > $IFW -A LOG_DROP -j DROP > > #Logando Portas de Servicos - Teste > $IFW -A INPUT -p tcp -s 0/0 -d 0/0 --dport 21 -j LOG --log-prefix "[FTP]:" > $IFW -A INPUT -p tcp -s 0/0 -d 0/0 --dport 22 -j LOG --log-prefix "[SSH]:" > $IFW -A INPUT -p tcp -s 0/0 -d 0/0 --dport 23 -j LOG --log-prefix > "[TELNET]:" > $IFW -A INPUT -p tcp -s 0/0 -d 0/0 --dport 25 -j LOG --log-prefix > "[SMTP]:" > $IFW -A INPUT -p tcp -s 0/0 -d 0/0 --dport 80 -j LOG --log-prefix > "[HTTP]:" > $IFW -A INPUT -p tcp -s 0/0 -d 0/0 --dport 110 -j LOG --log-prefix > "[POP3]:" > $IFW -A INPUT -p tcp -s 0/0 -d 0/0 --dport 113 -j LOG --log-prefix > "[IDENTD]:" > $IFW -A INPUT -p tcp -s 0/0 -d 0/0 --dport 443 -j LOG --log-prefix > "[HTTPs]:" > > #Responde pacotes icmp especificados e rejeita o restante > $IFW -A INPUT -i $INTERFACE2 -p icmp --icmp-type host-unreachable -j > ACCEPT > $IFW -A INPUT -i $INTERFACE2 -p icmp --icmp-type source-quench -j ACCEPT > $IFW -A INPUT -i $INTERFACE2 -p icmp -j REJECT --reject-with > icmp-host-unreachable > > #Masquerade - Linux Como Router > *$IFW -t nat -A POSTROUTING -o eth0 -j MASQUERADE* > > $IFW-save > > echo -e '\033[44;31;1;5m Regras de Firewall Ativadas, com Sucesso. \033[m' > > # EOF > > Repare que na linha acima em *bold/vermelho* é a regra responsável' por > compartilhar a internet por MASQUERADE, > eis minhas estrutura: > > 1 Hub/Switch > > PC-1 ( Slackware ) > ETH-0=172.16.1.2/255.255.255.240 / Default Gateway=172.16.1.1(modem > d-link 500g) / DNS=201.10.128.3 > > PC-2 ( Windows ) > ETH-0=172.16.1.3/255.255.255.240 / Default Gateway=*172.16.1.2 (*meu IP > da ETH-0*)* / DNS=201.10.128.3 > > a) Pode-se comentar a Regra do MASQUERADE e usa proxy, dae basta > descomentar as regras do SQUID, onde > o Default Gateway das Maquinas continua sendo o IP da minha ETH-0, para > os usuários não mexerem nas confs > de rede, políticas de acesso (GPO). > > b) Usar duas placas de rede no SLACKWARE e mudar IP do Modem e Mask, > afim de, aumentar + a seguranca, > exemplo: > > ETH-0=172.16.1.2/255.255.255.252 / modem=172.16.1.1/255.255.255.252 > (modem ligado direto na ETH-0) > ETH-1=192.168.0.X/24 (usando o masquerado o IP da ETH-1, irá se tornar o > Default Gateway das Estacões), > sendo assim, os usuários menos fucões, nunca vão imaginar que o modem > esta em outro range. > > []s, Espero que isto sirva para algo. > > > > André Costa wrote: > > Olá pessoal !!!! > > > > Bom estou com um probleminha para compartilhar a internet para duas > > maquinas win xp.. > > Eu uso o Slackware 10.2, para conectar eu uso o pppoe-setup, ai > > depois de todos os dados preenchidos ai dou um pppoe-start...ai > > funciona tudo blz .. > > configuro tb o resolv.conf e coloco os dns no provedor. > > configuro a palca eth1 "ifconfig eth1 192.168.0.1 netmask > 255.255.255.0" > > Funciona a internet normalmente no meu linux. > > > > Qd vou compartilhar a internet eu uso as seguintes regras no > > /rc.local para compartilhar: > > > > modprobe iptable_nat > > iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE > > echo 1 > /proc/sys/net/ipv4/ip_forward > > > > e assim mesmo não consigo compartilhar.. > > > > Uso o speddy da telefonica, modem DSlink > > > > O que será q não ta dando certo ? > > ta faltando alguma coisa ? > > > > se poderem me ajudar ficarei muito grato se não poderem ficarei > > mesmo assim . > > > > abraços > > > > André > > > > > > > > > > > > > > --------------------------------- > > Yahoo! Search > > Dê uma espiadinha e saiba tudo sobre o Big Brother Brasil. > > > > [As partes desta mensagem que não continham texto foram removidas] > > > > > > > > > > --------------------------------------------------------------------- > > Esta lista é EXCLUSIVAMENTE destinada aos assuntos servidores Linux e > > clientes Linux em rede. Quem insistir em não seguir esta regra será > > moderado ou terá o envio de msg suspenso sem prévio aviso. > > --------------------------------------------------------------------- > > Soluções Clássicas: > > http://br.groups.yahoo.com/group/servux/links/Mensagens_001047609003/ > > --------------------------------------------------------------------- > > Esta lista é moderada de acordo com o previsto em > > http://www.listas-discussao.cjb.net > > --------------------------------------------------------------------- > > Servidor Newsgroup da lista: news.gmane.org > > Grupo: gmane.org.user-groups.linux.brazil.servux > > > > > > > > > > > > > > > > *Yahoo! Grupos, um serviço oferecido por:* > > PUBLICIDADE > > > > > > ------------------------------------------------------------------------ > > *Links do Yahoo! Grupos* > > > > * Para visitar o site do seu grupo na web, acesse: > > http://br.groups.yahoo.com/group/servux/ > > > > * Para sair deste grupo, envie um e-mail para: > > [EMAIL PROTECTED] > > <mailto:[EMAIL PROTECTED]> > > > > * O uso que você faz do Yahoo! Grupos está sujeito aos Termos do > > Serviço do Yahoo! <http://br.yahoo.com/info/utos.html>. > > > > > Eta sono danado, já to vesgo aqui! drumi... :D > > -- > - > °v° Leandro Lustosa > /(_)\ Slackuser_Lab > ^ ^ [EMAIL PROTECTED] > > > > [As partes desta mensagem que não continham texto foram removidas] > > > > > --------------------------------------------------------------------- > Esta lista é EXCLUSIVAMENTE destinada aos assuntos servidores Linux e > clientes Linux em rede. Quem insistir em não seguir esta regra será > moderado ou terá o envio de msg suspenso sem prévio aviso. > --------------------------------------------------------------------- > Soluções Clássicas: > http://br.groups.yahoo.com/group/servux/links/Mensagens_001047609003/ > --------------------------------------------------------------------- > Esta lista é moderada de acordo com o previsto em > http://www.listas-discussao.cjb.net > --------------------------------------------------------------------- > Servidor Newsgroup da lista: news.gmane.org > Grupo: gmane.org.user-groups.linux.brazil.servux > > > > > > > > Yahoo! Grupos, um serviço oferecido por: PUBLICIDADE > var lrec_target="_blank";var lrec_URL=new Array(); > lrec_URL[1]="http://br.ard.yahoo.com/SIG=12fr42113/M=396547.7942355.8867957.2369893/D=brclubs/S=2137111254:HM/Y=BR/EXP=1141362045/A=3322891/R=0/id=flashurl/SIG=154qqv6j6/*http://lt.dell.com/lt/lt.aspx?CID=11460&LID=316158&DGC=BA&DGSeg=DHS&DURL=http://www1.la.dell.com/content/products/category.aspx/desktops?c%3dbr%26l%3dpt%26s%3ddhs > > <http://br.ard.yahoo.com/SIG=12fr42113/M=396547.7942355.8867957.2369893/D=brclubs/S=2137111254:HM/Y=BR/EXP=1141362045/A=3322891/R=0/id=flashurl/SIG=154qqv6j6/*http://lt.dell.com/lt/lt.aspx?CID=11460&LID=316158&DGC=BA&DGSeg=DHS&DURL=http://www1.la.dell.com/content/products/category.aspx/desktops?c%3dbr%26l%3dpt%26s%3ddhs>"; > > var > lrec_flashfile="http://br.i1.yimg.com/br.yimg.com/i/br/ads7/230206_y300x250_feb04_dhs_dim5150.swf?clickTAG=javascript:LRECopenWindow(1) > > <http://br.i1.yimg.com/br.yimg.com/i/br/ads7/230206_y300x250_feb04_dhs_dim5150.swf?clickTAG=javascript:LRECopenWindow%281%29>"; > > var > lrec_altURL="http://br.ard.yahoo.com/SIG=12fr42113/M=396547.7942355.8867957.2369893/D=brclubs/S=2137111254:HM/Y=BR/EXP=1141362045/A=3322891/R=1/id=altimg/SIG=154qqv6j6/*http://lt.dell.com/lt/lt.aspx?CID=11460&LID=316158&DGC=BA&DGSeg=DHS&DURL=http://www1.la.dell.com/content/products/category.aspx/desktops?c%3dbr%26l%3dpt%26s%3ddhs > > <http://br.ard.yahoo.com/SIG=12fr42113/M=396547.7942355.8867957.2369893/D=brclubs/S=2137111254:HM/Y=BR/EXP=1141362045/A=3322891/R=1/id=altimg/SIG=154qqv6j6/*http://lt.dell.com/lt/lt.aspx?CID=11460&LID=316158&DGC=BA&DGSeg=DHS&DURL=http://www1.la.dell.com/content/products/category.aspx/desktops?c%3dbr%26l%3dpt%26s%3ddhs>"; > > var > lrec_altimg="http://br.i1.yimg.com/br.yimg.com/i/br/ads7/230206_y300x250_feb04_dhs_dim5150.jpg";; > > var > lrec_width=300;var lrec_height=250; > > --------------------------------- > Links do Yahoo! Grupos > > Para visitar o site do seu grupo na web, acesse: > http://br.groups.yahoo.com/group/servux/ > > Para sair deste grupo, envie um e-mail para: > [EMAIL PROTECTED] > > O uso que você faz do Yahoo! Grupos está sujeito aos Termos do > Serviço do Yahoo!. > > > > > --------------------------------- > Yahoo! Acesso Grátis > Internet rápida e grátis. Instale o discador agora! > > [As partes desta mensagem que não continham texto foram removidas] > > > > > --------------------------------------------------------------------- > Esta lista é EXCLUSIVAMENTE destinada aos assuntos servidores Linux e > clientes Linux em rede. Quem insistir em não seguir esta regra será > moderado ou terá o envio de msg suspenso sem prévio aviso. > --------------------------------------------------------------------- > Soluções Clássicas: > http://br.groups.yahoo.com/group/servux/links/Mensagens_001047609003/ > --------------------------------------------------------------------- > Esta lista é moderada de acordo com o previsto em > http://www.listas-discussao.cjb.net > --------------------------------------------------------------------- > Servidor Newsgroup da lista: news.gmane.org > Grupo: gmane.org.user-groups.linux.brazil.servux > > > > > > > > *Yahoo! Grupos, um serviço oferecido por:* > PUBLICIDADE > > > ------------------------------------------------------------------------ > *Links do Yahoo! Grupos* > > * Para visitar o site do seu grupo na web, acesse: > http://br.groups.yahoo.com/group/servux/ > > * Para sair deste grupo, envie um e-mail para: > [EMAIL PROTECTED] > <mailto:[EMAIL PROTECTED]> > > * O uso que você faz do Yahoo! Grupos está sujeito aos Termos do > Serviço do Yahoo! <http://br.yahoo.com/info/utos.html>. > > -- - °v° Leandro Lustosa /(_)\ Slackuser_Lab ^ ^ [EMAIL PROTECTED] F: (41) 8405-9702 [As partes desta mensagem que não continham texto foram removidas] --------------------------------------------------------------------- Esta lista é EXCLUSIVAMENTE destinada aos assuntos servidores Linux e clientes Linux em rede. Quem insistir em não seguir esta regra será moderado ou terá o envio de msg suspenso sem prévio aviso. --------------------------------------------------------------------- Soluções Clássicas: http://br.groups.yahoo.com/group/servux/links/Mensagens_001047609003/ --------------------------------------------------------------------- Esta lista é moderada de acordo com o previsto em http://www.listas-discussao.cjb.net --------------------------------------------------------------------- Servidor Newsgroup da lista: news.gmane.org Grupo: gmane.org.user-groups.linux.brazil.servux Links do Yahoo! Grupos <*> Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/servux/ <*> Para sair deste grupo, envie um e-mail para: [EMAIL PROTECTED] <*> O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html
![http://br.i1.yimg.com/br.yimg.com/i/br/ads7/230206_y300x250_feb04_dhs_dim5150.jpg"](http://br.i1.yimg.com/br.yimg.com/i/br/ads7/230206_y300x250_feb04_dhs_dim5150.jpg"){kind=link}