Re: Iptables: pinga ip externo mas não resolve nomes [Resolvido]
Pessoal,
Conversando com um amigo sobre este problema ele simplesmente me perguntou se
eu tinha o arquivo /etc/resol.conf na máquina cliente.
E eu disse que não porque achava que a resolução de nomes seria feita pelo
servidor usando o /etc/resolv.conf do servidor.
Portanto bastou criar um resolv.conf (8.8.8.8 e 8.8.4.4) na máquina cliente e o
problema foi resolvido.
Agora o compartilhamento do acesso à Internet está OK.
Obrigado pela atenção,Markoswww.c2o.pro.br
--- Em qua, 24/10/12, Instruisto Jose escreveu:
De: Instruisto Jose
Assunto: Re: Iptables: pinga ip externo mas não resolve nomes
Para: debian-user-portuguese@lists.debian.org, "Bryan Magalhães"
Cc: debian-user-portuguese@lists.debian.org
Data: Quarta-feira, 24 de Outubro de 2012, 11:22
Bom Dia Bryan,
Pingando um nome a partir do seu servidor ele responde?
Sim. No servidor ele reponde, apenas no cliente não resolve.
Como está configurado o seu resolv.conf?
O resolv.conf é criado dinâmicamente toda vez que é criada uma conexão ppp0
pelo modem USB, com os DNS fornecidos pela VIVO.
Voce tem um servidor DHCP na rede? Se sim, configurou para atribuição de DNS?
Não. Não tenho servidor DHCP. Usei IP fixo para todas as máquinas.
Só vou ter chance de voltar a mexer na rede no próximo final de semana.
Você sugere algum um script simples para o iptables?
Estou tentando documentar a montagem desta rede na página:
http://www.c2o.pro.br/inf/pimentel/index.html
Obrigado pela atenção,
Markos
www.c2o.pro.br
--- Em seg, 22/10/12, Bryan Magalhães
escreveu:
De: Bryan Magalhães
Assunto: Re: Iptables: pinga ip externo mas não resolve nomes
Para: debian-user-portuguese@lists.debian.org
Cc: debian-user-portuguese@lists.debian.org
Data: Segunda-feira, 22 de Outubro de 2012, 16:09
Pingando um nome a partir do seu servidor ele responde?
Como está configurado o seu resolv.conf?
Voce tem um servidor DHCP na rede? Se sim, configurou para atribuição de DNS?
Abraço.
Em 22 de outubro de 2012 15:53, Marcos Carraro
escreveu:
porta 53 é dns assim tu verifica se ta ou não conseguindo conectar em algum
servidor DNS externo.
Se conectar tem que resolver nome, se não conectar não consegue resolver nome.
--Att
Marcos Carraromarcoscarraro.blogspot.com
Em 22 de outubro de 2012 13:41, Instruisto Jose
escreveu:
Bom Dia Marcos,
Obrigado pela dica, mas confesso que não entendi.
Me desculpe ma sou novato em redes e principalmente iptables.
O que você está sugerindo?
O comando telnet 8.8.8.8 53 serviria para tentar uma conexão telnet com o DNS
da Google pela porta 53?
E o que você está querendo dizer com: dns
Obrigado,
Markos
www.c2o.pro.br
--- Em dom, 21/10/12, Marcos Carraro escreveu:
De: Marcos Carraro
Assunto: Re: Iptables: pinga ip externo mas não resolve nomes
Para: "Instruisto Jose"
Cc: debian-user-portuguese@lists.debian.org
Data: Domingo, 21 de Outubro de 2012, 15:00
telnet 8.8.8.8 53
dns
--AttMarcos Carraro
marcoscarraro.blogspot.com
Em 21 de outubro de 2012 14:56, Instruisto Jose
escreveu:
Bom Dia Amigos,
Estou tentando habilitar o compartilhamento à Internet com iptables em uma rede
pequena (6 máquinas) mas estou tendo problemas.
O servidor conecta na Internet pelo modem USB (ppp0) e estou rodando o seguinte
script de firewall:
#!/bin/bash
iniciar(){
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i ppp0 -o eth0 -m state --state ! ESTABLISHED,RELATED -j
LOG \
--log-prefix "FIREWALL: tent. conexao ext."
iptables -A FORWARD -i ppp0 -o eth0 -m state --state ! ESTABLISHED,RELATED -j
DROP
iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
}
parar(){
iptables -F
iptables -t nat -F
echo "Regras de firewall e compartilhamento desativados"
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac
O cliente pinga o ip do servidor e até ip
externo (8.8.8.8 etc)mas não resolve nomes.
ping www.google.com
retornaping: unknow host www.google.com
Alguém poderia me dar algumas dicas?Será que é alguma regra do firewall que
estã atrapalhando?
Obrigado,Markoswww.c2o.pro.br
--
Bryan Magalhães Silva
Re: Iptables: pinga ip externo mas não resolve nomes
Bom Dia Bryan,
Pingando um nome a partir do seu servidor ele responde?
Sim. No servidor ele reponde, apenas no cliente não resolve.
Como está configurado o seu resolv.conf?
O resolv.conf é criado dinâmicamente toda vez que é criada uma conexão ppp0
pelo modem USB, com os DNS fornecidos pela VIVO.
Voce tem um servidor DHCP na rede? Se sim, configurou para atribuição de DNS?
Não. Não tenho servidor DHCP. Usei IP fixo para todas as máquinas.
Só vou ter chance de voltar a mexer na rede no próximo final de semana.
Você sugere algum um script simples para o iptables?
Estou tentando documentar a montagem desta rede na página:
http://www.c2o.pro.br/inf/pimentel/index.html
Obrigado pela atenção,
Markos
www.c2o.pro.br
--- Em seg, 22/10/12, Bryan Magalhães escreveu:
De: Bryan Magalhães
Assunto: Re: Iptables: pinga ip externo mas não resolve nomes
Para: debian-user-portuguese@lists.debian.org
Cc: debian-user-portuguese@lists.debian.org
Data: Segunda-feira, 22 de Outubro de 2012, 16:09
Pingando um nome a partir do seu servidor ele responde?
Como está configurado o seu resolv.conf?
Voce tem um servidor DHCP na rede? Se sim, configurou para atribuição de DNS?
Abraço.
Em 22 de outubro de 2012 15:53, Marcos Carraro
escreveu:
porta 53 é dns assim tu verifica se ta ou não conseguindo conectar em algum
servidor DNS externo.
Se conectar tem que resolver nome, se não conectar não consegue resolver nome.
--Att
Marcos Carraromarcoscarraro.blogspot.com
Em 22 de outubro de 2012 13:41, Instruisto Jose
escreveu:
Bom Dia Marcos,
Obrigado pela dica, mas confesso que não entendi.
Me desculpe ma sou novato em redes e principalmente iptables.
O que você está sugerindo?
O comando telnet 8.8.8.8 53 serviria para tentar uma conexão telnet com o DNS
da Google pela porta 53?
E o que você está querendo dizer com: dns
Obrigado,
Markos
www.c2o.pro.br
--- Em dom, 21/10/12, Marcos Carraro escreveu:
De: Marcos Carraro
Assunto: Re: Iptables: pinga ip externo mas não resolve nomes
Para: "Instruisto Jose"
Cc: debian-user-portuguese@lists.debian.org
Data: Domingo, 21 de Outubro de 2012, 15:00
telnet 8.8.8.8 53
dns
--AttMarcos Carraro
marcoscarraro.blogspot.com
Em 21 de outubro de 2012 14:56, Instruisto Jose
escreveu:
Bom Dia Amigos,
Estou tentando habilitar o compartilhamento à Internet com iptables em uma rede
pequena (6 máquinas) mas estou tendo problemas.
O servidor conecta na Internet pelo modem USB (ppp0) e estou rodando o seguinte
script de firewall:
#!/bin/bash
iniciar(){
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i ppp0 -o eth0 -m state --state ! ESTABLISHED,RELATED -j
LOG \
--log-prefix "FIREWALL: tent. conexao ext."
iptables -A FORWARD -i ppp0 -o eth0 -m state --state ! ESTABLISHED,RELATED -j
DROP
iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
}
parar(){
iptables -F
iptables -t nat -F
echo "Regras de firewall e compartilhamento desativados"
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac
O cliente pinga o ip do servidor e até ip
externo (8.8.8.8 etc)mas não resolve nomes.
ping www.google.com
retornaping: unknow host www.google.com
Alguém poderia me dar algumas dicas?Será que é alguma regra do firewall que
estã atrapalhando?
Obrigado,Markoswww.c2o.pro.br
--
Bryan Magalhães Silva
Re: Iptables: pinga ip externo mas não resolve nomes
Valeu Marcos.
Obrigado pela dica.
Markos
www.c2o.pro.br
--- Em seg, 22/10/12, Marcos Carraro escreveu:
De: Marcos Carraro
Assunto: Re: Iptables: pinga ip externo mas não resolve nomes
Para: debian-user-portuguese@lists.debian.org
Cc: debian-user-portuguese@lists.debian.org
Data: Segunda-feira, 22 de Outubro de 2012, 15:53
porta 53 é dns assim tu verifica se ta ou não conseguindo conectar em algum
servidor DNS externo.
Se conectar tem que resolver nome, se não conectar não consegue resolver nome.
--Att
Marcos Carraromarcoscarraro.blogspot.com
Em 22 de outubro de 2012 13:41, Instruisto Jose
escreveu:
Bom Dia Marcos,
Obrigado pela dica, mas confesso que não entendi.
Me desculpe ma sou novato em redes e principalmente iptables.
O que você está sugerindo?
O comando telnet 8.8.8.8 53 serviria para tentar uma conexão telnet com o DNS
da Google pela porta 53?
E o que você está querendo dizer com: dns
Obrigado,
Markos
www.c2o.pro.br
--- Em dom, 21/10/12, Marcos Carraro escreveu:
De: Marcos Carraro
Assunto: Re: Iptables: pinga ip externo mas não resolve nomes
Para: "Instruisto Jose"
Cc: debian-user-portuguese@lists.debian.org
Data: Domingo, 21 de Outubro de 2012, 15:00
telnet 8.8.8.8 53
dns
--AttMarcos Carraro
marcoscarraro.blogspot.com
Em 21 de outubro de 2012 14:56, Instruisto Jose
escreveu:
Bom Dia Amigos,
Estou tentando habilitar o compartilhamento à Internet com iptables em uma rede
pequena (6 máquinas) mas estou tendo problemas.
O servidor conecta na Internet pelo modem USB (ppp0) e estou rodando o seguinte
script de firewall:
#!/bin/bash
iniciar(){
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i ppp0 -o eth0 -m state --state ! ESTABLISHED,RELATED -j
LOG \
--log-prefix "FIREWALL: tent. conexao ext."
iptables -A FORWARD -i ppp0 -o eth0 -m state --state ! ESTABLISHED,RELATED -j
DROP
iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
}
parar(){
iptables -F
iptables -t nat -F
echo "Regras de firewall e compartilhamento desativados"
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac
O cliente pinga o ip do servidor e até ip
externo (8.8.8.8 etc)mas não resolve nomes.
ping www.google.com
retornaping: unknow host www.google.com
Alguém poderia me dar algumas dicas?Será que é alguma regra do firewall que
estã atrapalhando?
Obrigado,Markoswww.c2o.pro.br
Re: Iptables: pinga ip externo mas não resolve nomes
Pingando um nome a partir do seu servidor ele responde?
Como está configurado o seu resolv.conf?
Voce tem um servidor DHCP na rede? Se sim, configurou para atribuição de
DNS?
Abraço.
Em 22 de outubro de 2012 15:53, Marcos Carraro
escreveu:
> porta 53 é dns assim tu verifica se ta ou não conseguindo conectar em
> algum servidor DNS externo.
>
> Se conectar tem que resolver nome, se não conectar não consegue resolver
> nome.
>
>
> *--*
> Att
> Marcos Carraro
> marcoscarraro.blogspot.com
>
>
>
> Em 22 de outubro de 2012 13:41, Instruisto Jose
> escreveu:
>
>
>> Bom Dia Marcos,
>>
>> Obrigado pela dica, mas confesso que não entendi.
>>
>> Me desculpe ma sou novato em redes e principalmente iptables.
>>
>> O que você está sugerindo?
>>
>> O comando telnet 8.8.8.8 53 serviria para tentar uma conexão telnet com o
>> DNS da Google pela porta 53?
>>
>> E o que você está querendo dizer com: dns
>>
>>
>> Obrigado,
>> Markos
>> www.c2o.pro.br
>> --- Em *dom, 21/10/12, Marcos Carraro *escreveu:
>>
>>
>> De: Marcos Carraro
>> Assunto: Re: Iptables: pinga ip externo mas não resolve nomes
>> Para: "Instruisto Jose"
>> Cc: debian-user-portuguese@lists.debian.org
>> Data: Domingo, 21 de Outubro de 2012, 15:00
>>
>> telnet 8.8.8.8 53
>>
>> dns
>>
>>
>>
>> *--*
>> Att
>> Marcos Carraro
>> marcoscarraro.blogspot.com
>>
>>
>>
>> Em 21 de outubro de 2012 14:56, Instruisto Jose
>> http://mc/compose?to=instr...@yahoo.com.br>
>> > escreveu:
>>
>> Bom Dia Amigos,
>>
>> Estou tentando habilitar o compartilhamento à Internet com iptables em
>> uma rede pequena (6 máquinas) mas estou tendo problemas.
>>
>> O servidor conecta na Internet pelo modem USB (ppp0) e estou rodando o
>> seguinte script de firewall:
>>
>> #!/bin/bash
>>
>> iniciar(){
>>
>>
>> echo 1 > /proc/sys/net/ipv4/ip_forward
>>
>> iptables -A FORWARD -i ppp0 -o eth0 -m state --state ! ESTABLISHED,RELATED
>> -j LOG \
>> --log-prefix "FIREWALL: tent. conexao ext."
>>
>> iptables -A FORWARD -i ppp0 -o eth0 -m state --state ! ESTABLISHED,RELATED
>> -j DROP
>>
>>
>> iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT
>>
>> iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
>>
>> }
>>
>> parar(){
>> iptables -F
>> iptables -t nat -F
>> echo "Regras de firewall e compartilhamento desativados"
>>
>>
>> }
>>
>> case "$1" in
>> "start") iniciar ;;
>> "stop") parar ;;
>> "restart") parar; iniciar ;;
>> *) echo "Use os parâmetros start ou stop"
>> esac
>>
>>
>> O cliente pinga o ip do servidor e até ip
>> externo (8.8.8.8 etc)
>>
>> mas não resolve nomes.
>>
>>
>> ping www.google.com
>>
>> retorna
>>
>> ping: unknow host www.google.com
>>
>>
>> Alguém poderia me dar algumas dicas?
>>
>> Será que é alguma regra do firewall que estã atrapalhando?
>>
>> Obrigado,
>>
>> Markos
>>
>> www.c2o.pro.br
>>
>>
>>
>
--
Bryan Magalhães Silva
Re: Iptables: pinga ip externo mas não resolve nomes
Bom Dia Marcos,
Obrigado pela dica, mas confesso que não entendi.
Me desculpe ma sou novato em redes e principalmente iptables.
O que você está sugerindo?
O comando telnet 8.8.8.8 53 serviria para tentar uma conexão telnet com o DNS
da Google pela porta 53?
E o que você está querendo dizer com: dns
Obrigado,
Markos
www.c2o.pro.br
--- Em dom, 21/10/12, Marcos Carraro escreveu:
De: Marcos Carraro
Assunto: Re: Iptables: pinga ip externo mas não resolve nomes
Para: "Instruisto Jose"
Cc: debian-user-portuguese@lists.debian.org
Data: Domingo, 21 de Outubro de 2012, 15:00
telnet 8.8.8.8 53
dns
--AttMarcos Carraro
marcoscarraro.blogspot.com
Em 21 de outubro de 2012 14:56, Instruisto Jose
escreveu:
Bom Dia Amigos,
Estou tentando habilitar o compartilhamento à Internet com iptables em uma rede
pequena (6 máquinas) mas estou tendo problemas.
O servidor conecta na Internet pelo modem USB (ppp0) e estou rodando o seguinte
script de firewall:
#!/bin/bash
iniciar(){
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i ppp0 -o eth0 -m state --state ! ESTABLISHED,RELATED -j
LOG \
--log-prefix "FIREWALL: tent. conexao ext."
iptables -A FORWARD -i ppp0 -o eth0 -m state --state ! ESTABLISHED,RELATED -j
DROP
iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
}
parar(){
iptables -F
iptables -t nat -F
echo "Regras de firewall e compartilhamento desativados"
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac
O cliente pinga o ip do servidor e até ip externo (8.8.8.8 etc)mas não resolve
nomes.
ping www.google.com
retornaping: unknow host www.google.com
Alguém poderia me dar algumas dicas?Será que é alguma regra do firewall que
estã atrapalhando?
Obrigado,Markoswww.c2o.pro.br
Re: Iptables: pinga ip externo mas não resolve nomes
iptables -A FORWARD -i ppp0 -o eth0 -m state --state ! ESTABLISHED,RELATED -j
DROP
porque você esta usando not (!), ja tive alguns problemas com isso no iptables
por que não
iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j
ACCEPT
Em 21-10-2012 14:56, Instruisto Jose escreveu:
Bom Dia Amigos,
Estou tentando habilitar o compartilhamento à Internet com iptables em
uma rede pequena (6 máquinas) mas estou tendo problemas.
O servidor conecta na Internet pelo modem USB (ppp0) e estou rodando o
seguinte script de firewall:
#!/bin/bash
iniciar(){
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i ppp0 -o eth0 -m state --state ! ESTABLISHED,RELATED -j
LOG \
--log-prefix "FIREWALL: tent. conexao ext."
iptables -A FORWARD -i ppp0 -o eth0 -m state --state ! ESTABLISHED,RELATED -j
DROP
iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
}
parar(){
iptables -F
iptables -t nat -F
echo "Regras de firewall e compartilhamento desativados"
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac
O cliente pinga o ip do servidor e até ip externo (8.8.8.8 etc)
mas não resolve nomes.
ping www.google.com
retorna
ping: unknow host www.google.com
Alguém poderia me dar algumas dicas?
Será que é alguma regra do firewall que estã atrapalhando?
Obrigado,
Markos
www.c2o.pro.br
--
Mauricio Neto
(21)8236-2505
FREE 3D EARTH SCREENSAVER - Watch the Earth right on your desktop!
Check it out at http://www.inbox.com/earth
Iptables: pinga ip externo mas não resolve nomes
Bom Dia Amigos,
Estou tentando habilitar o compartilhamento à Internet com iptables em uma rede
pequena (6 máquinas) mas estou tendo problemas.
O servidor conecta na Internet pelo modem USB (ppp0) e estou rodando o seguinte
script de firewall:
#!/bin/bash
iniciar(){
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i ppp0 -o eth0 -m state --state ! ESTABLISHED,RELATED -j
LOG \
--log-prefix "FIREWALL: tent. conexao ext."
iptables -A FORWARD -i ppp0 -o eth0 -m state --state ! ESTABLISHED,RELATED -j
DROP
iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
}
parar(){
iptables -F
iptables -t nat -F
echo "Regras de firewall e compartilhamento desativados"
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac
O cliente pinga o ip do servidor e até ip externo (8.8.8.8 etc)mas não resolve
nomes.
ping www.google.comretornaping: unknow host www.google.com
Alguém poderia me dar algumas dicas?Será que é alguma regra do firewall que
estã atrapalhando?Obrigado,Markoswww.c2o.pro.br
