Tenho 2 placas de Rede, um Link com ADSL e outro com IP Turbo. ADSL: eth2 IPturbo: eth0 Rede: eth1 o problema e q, estou querendo fazer os pacotes com destino a porta 80, 25, 110 e 443, saissem pelo link Ipturbo, e o resto pela ADSL. O problema q esta acontecendo 2 erros, nesse scrip.
Tambem temos squid aqui na 3128.., vou postar o script aqui.. Esse script e para a marcacao d pacotes.. #!/bin/sh # Marca pacotes de navega??o web e e-mail para o LINK principal iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 2 iptables -t mangle -A PREROUTING -p tcp --dport 443 -j MARK --set-mark 2 iptables -t mangle -A PREROUTING -p tcp --dport 25 -j MARK --set-mark 2 iptables -t mangle -A PREROUTING -p tcp --dport 110 -j MARK --set-mark 2 iptables -t mangle -A OUTPUT -p tcp --dport 80 -j MARK --set-mark 2 iptables -t mangle -A OUTPUT -p tcp --dport 443 -j MARK --set-mark 2 iptables -t mangle -A OUTPUT -p tcp --dport 25 -j MARK --set-mark 2 iptables -t mangle -A OUTPUT -p tcp --dport 110 -j MARK --set-mark 2 # Marca pacotes n?o encaixados na regra acima para o segundo LINK iptables -t mangle -A PREROUTING -j MARK --set-mark 3 #iptables -t mangle -A OUTPUT -j MARK --set-mark 3 ----------------------------ESSA LINHA ME DEIXA FORA DO LINUX E NAO NAVEGO NA NET # Casos especiais que tem que passar tudo pelo LINK 1 #iptables -t mangle -A PREROUTING -s 172.21.2.13 -j MARK --set-mark 2 #iptables -t mangle -A OUTPUT -s 172.21.2.13 -j MARK --set-mark 2 ip rule add fwmark 2 table 20 prio 20 ip rule add fwmark 3 table 21 prio 20 # Le os pacotes marcados e encaminha para o link ip route add default via 223.435.355.220 dev eth0 table 20 -------------------------ESSA LINHA CAUSA UM ERRO - RTNETLINK answers: File exists ip route add default via 10.1.1.1 dev eth2 table 21 -----------------------------------ESSA TAMBEM, ME CAUSA UM ERRO - RTNETLINK answers: File exists # limpa o cache ip route flush cache ------------------------------------------- Esse abaixo e o script do Firewall #!/bin/sh echo 0 > /proc/sys/net/ipv4/ip_forward # carrega os modulos (se necessario) modprobe ip_nat_ftp modprobe ip_conntrack_ftp # Limpa tabelas iptables -t nat -F POSTROUTING iptables -t nat -F PREROUTING iptables -t nat -F OUTPUT iptables -F iptables -P INPUT DROP iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -A INPUT -p icmp -j ACCEPT #iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT #iptables -A FORWARD -p icmp -s 172.21.0.0/16 -j ACCEPT iptables -A INPUT -p tcp -s 127.0.0.1 -j ACCEPT # Ativando Masquerade and forwarding iptables -t nat -A POSTROUTING -s 172.21.0.0/16 -j MASQUERADE #iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE iptables -A FORWARD -s 192.168.2.0/24 -j DROP iptables -A FORWARD -s 192.168.3.0/24 -j DROP # Configuracao de Proxy #iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to 3128 rm /etc/clientes.d/lista > /dev/null /etc/clientes.d/grupo_1 /etc/clientes.d/grupo_2 /etc/clientes.d/grupo_3 /etc/clientes.d/grupo_4 /etc/init.d/bind9 restart # balanceamento de carga #/root/balanceamento_carga # abre portas para servico iptables -A INPUT -j ACCEPT -p tcp --dport 80 iptables -A INPUT -j ACCEPT -p tcp --dport 443 iptables -A INPUT -j ACCEPT -p tcp --dport 22 iptables -A INPUT -j ACCEPT -p tcp --dport 3128 iptables -A INPUT -j ACCEPT -p tcp --dport 10000 iptables -A INPUT -j ACCEPT -p tcp --dport 1812 # STATE RELATED for router iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ## Nat de entrada e saida # RDP no win2k3 #iptables -A FORWARD -d 192.168.0.1 -j ACCEPT -p tcp --dport 3389 #iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to 192.168.0.1:3389 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5900 -j DNAT --to 172.21.1.253:48357 # Regras para o DNS iptables -A INPUT -s 0/0 -p udp --dport 53 -j ACCEPT iptables -A INPUT -s 0/0 -p tcp --dport 53 -j ACCEPT iptables -A INPUT -s 0/0 -p udp --dport 1024:65535 -j ACCEPT # filtro de kernel echo 1 > /proc/sys/net/ipv4/ip_forward # echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
