(linux-br) ipchains + rede local

Mon, 12 Nov 2001 17:42:09 -0800 

Galera, tudo blz?

Tenho um servidor rodando CL4.2. At� ent�o nunca tinha acessado a net por
ele. Agora comprei um modem 3com ISA 56k (por ser um 486) e quero fazer a
conex�o pelo servidor e compratilhar o acesso pela rede, somente para 2s
m�quinas. Obviamente preciso de um firewall e somente agora comecei a
estudar o ipchains. Estou tendo v�rios problemas de configura��o, pra falar
a verdade, estou num mato sem cachorro.

Meu script � o seguinte:

#-------------------------------------

# Script de firewall

# Habilita o roteamento no kernel
echo "1" >/proc/sys/net/ipv4/ip_forward

# Limpa as regras dos chains
/sbin/ipchains -F

# Fecha todas as portas
/sbin/ipchains -P input DENY
/sbin/ipchains -P forward DENY
/sbin/ipchains -P output DENY

# Chains do ppp-in
/sbin/ipchains -N ppp-in
/sbin/ipchains -A input -i ppp0 -j ppp-in
/sbin/ipchains -A ppp-in -s 192.168.0.0/24 -l -j DENY
/sbin/ipchains -A ppp-in -p UDP -s 200.204.0.10 -d localhost domain -j
ACCEPT
/sbin/ipchains -A ppp-in -p TCP -s 0.0.0.0/0 ftp-data -d localhost
1024:5999 -j ACCEPT
/sbin/ipchains -A ppp-in -p TCP -s 0.0.0.0/0 ftp-data -d localhost  6010: -j
ACCEPT
/sbin/ipchains -A ppp-in -p TCP -d localhost ftp -j ACCEPT

# Chains do ppp-out
/sbin/ipchains -N ppp-out
/sbin/ipchains -A output -i ppp0 -j ppp-out

# Regras de input
/sbin/ipchains -A input -i lo -j ACCEPT
/sbin/ipchains -A input -i eth0 -j ACCEPT
/sbin/ipchains -A input -s 192.168.0.0/24 -j ACCEPT

# Regras de forward
/sbin/ipchains -P forward MASQ
/sbin/ipchains -A forward -s 192.168.0.0/24 -j MASQ

# Regras de output

#-------------------------------------------------

N�o estou conseguindo fazer a rede acessar os compartilhamentos do samba
(tenho uma m�quina Win2K e outra com CL7), o telnet da rede interna n�o
funciona, nem o ftp, confesso, t� muito dif�cil.....qdo. desabilito as
regras tudo funciona blz...... a �nica coisa que preciso � que a rede
interna acesse o servidor com samba, telnet e ftp e que o servidor acessa a
internet e compartilhe a conex�o ppp0. Meu servidor � 192.168.0.1 e as
esta��es s�o 192.168.0.2 e 192.168.0.3.

Obrigado a todos,

Pedro.


Assinantes em 12/11/2001: 2375
Mensagens recebidas desde 07/01/1999: 141351
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista: 
            mailto:[EMAIL PROTECTED]

Responder a