Servidor firewall e Gatway no Fedora

mazinatti · Novato Registrado em: Sep 18, 2006 Mensagens: 4

Olá estou tentando fazer uma rede local para distribuir o sinal entre os pcs aqui sendo da seguinte forma...

Rede wireless
GW 10.10.10.1
DNS 10.10.10.1

Meu Pc com duas placas de rede
eth0 = 10.10.10.14 Internet
eth1 = 192.168.10.1 Local

Internet
10.10.10.14 ____________ 192.168.10.1
eth0 | |eth1 192.168.10.2 MAC 00:E0:00:5B:E8:D1
-------------------| Linux FC5 |--------------------*Cliente WinXP
Internet |____________| Local
10.10.10.1

Linux FC5 Conecta e navega na Internet

Firewall

#!/bin/bash

IPT=/sbin/iptables
NET_IFACE=eth0
LAN_IFACE=eth1

modprobe ipt_MASQUERADE
modprobe iptable_filter
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp

$IPT -F
$IPT -t nat -F
$IPT -t mangle -F
$IPT -t filter -P FORWARD DROP

$IPT -t filter -A FORWARD -d 0/0 -s 192.168.10.2 -m mac --mac-source 00:E0:00:5B:E8:D1 -j ACCEPT
$IPT -t filter -A FORWARD -d 192.168.10.2 -s 0/0 -j ACCEPT
$IPT -t nat -A POSTROUTING -s 192.168.10.2 -o $NET_IFACE -j SNAT --to-source 10.10.10.14
$IPT -t filter -A INPUT -s 192.168.10.2 -d 0/0 -m mac --mac-source 00:E0:00:5B:E8:D1 -j ACCEPT
$IPT -t filter -A OUTPUT -s 0/0 -d 192.168.10.2 -j ACCEPT
$IPT -A PREROUTING -t mangle -i eth1 -s 192.168.10.2/32 -j MARK --set-mark 122

#final do firewall

Resultado de iptables -L

~#iptables -L
Chain INPUT(policy ACCEPT)
target prot opt source destination
ACCEPT all -- 192.168.10.2 anywhere MAC 00:E0:00:5B:E8:D1

Chain FORWARD(policy DROP)
target prot opt source destination
ACCEPT all -- 192.168.10.2 anywhere MAC 00:E0:00:5B:E8:D1
ACCEPT all -- anywhere 192.168.10.2

Chain OUTPUT(policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere 192.168.10.2 MAC 00:E0:00:5B:E8:D1

Chain RH-Firewall-1-INPUT(0 references)
target prot opt source destination
~#

Maquina Cliente esta com o GW direcionado para 192.168.10.1 e os DNS 10.10.10.1

Eu Pingo a 192.168.10.1 com a maquina 192.168.10.1 e Vice-versa

Mas a Maquina 192.168.10.2 nao sai para a internet..Já tentei pigar nomes e IPs e nenhum resultado

Alguem tem ideia de o pq isso esta acontecendo..
Aonde pode estar o erro..

Obrigado

w35l3y · Usuário Registrado em: Nov 27, 2005 Mensagens: 89

realmente muito complicado,
eu nao estou intendendo o que você quer, nem como esta a sua
rede, vc ques distribuir a internet para uma rede toda sem fio e issu?
o pc que esta ligado a iternet e fedora 5?

mazinatti · Novato Registrado em: Sep 18, 2006 Mensagens: 4

w35l3y..
Estou tentando configurar um Servidor firewall para liberar a coneção pelo ip e mc se o ip exisitir e o mac for diferente a pessoa nao navega...

Pelo oque eu entendi no que ta mostrando o resultado do iptables -L ele ta liberando o acecesso para o pc 192.168.10.2, mas o mesmo nao esta navegando.

Vo colocar aqui os comandos exatamente como eles estao sendo executados no iptables....

#############################################

iptables -t filter -A FORWARD -d 0/0 -s 192.168.10.2 -m mac --mac-source 00:E0:00:5B:E8:D1 -j ACCEPT

iptables -t filter -A FORWARD -d 192.168.10.2 -s 0/0 -j ACCEPT

iptables -t nat -A POSTROUTING -s 192.168.10.2 -o eth0 -j SNAT --to-source 192.168.10.1

iptables -t filter -A INPUT -s 192.168.10.2 -d 0/0 -m --mac-source 00:E0:00:5B:E8:D1 -j ACCEPT

iptables -t filter -A OUTPUT -s 0/0 -d 192.168.10.2 -j ACCEPT

iptables -A PREROUTING -t magle -i eth1 -s 192.168.10.2/32 -j MARK --set-mark 122

###############################################

Depois de executar isso aparece o que coloquei acima com o iptrables -L

Agradeço se alguem puder me dizer pq a maquina que esta na rede 192.168.10.2 nao navega na net...

Obrigado

knoppix_debian · Enviada: Qui Dez 07, 2006 2:16 pm Assunto: resposta

De uma olhada melhor no forrum e se quezer de umaolhad mas minha postagem pois tem a resposta para o que vc quer um script ja pronto e testado simples de usar