Ol� galera
Eu to tentando montar um proxy/gateway. Com o CL7 kernel 2.2.19
O squid ta funcionando beleza, mas n�o ta fazendo o masquerade e eu n�o
to conseguindo saber o que est� acontecento. Parece que est� tudo normal
mas nada (ftp, smtp, irc, ping) funciona na rede interna alem do http.
eu fiz altera��o no /etc/sysctl.conf:
de
net.ipv4.ip_forward = 0
para
net.ipv4.ip_forward = 1
e to usando este script de ipchains:
#! /bin/sh
# Inicializa��o do firewall - ipchains
#
# description: Firewall
# chkconfig: 2345 99 10
# processname: firewall
# pidfile: /var/run/firewall.pid
. /etc/rc.d/init.d/functions
. /etc/sysconfig/network
if [ ${NETWORKING} = "no" ]
then
exit 0
fi
case "$1" in
start)
gprintf "Iniciando o servi�o de %s: " "Firewall"
echo
#Ativando o mascaramento
#echo 1 > /proc/sys/net/ipv4/ip_forward
#echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
#echo 1 > /proc/sys/net/ipv4/ip_dynaddr
#Carrega o modulo NAT(+todos os modulos dependentes)
#/sbin/depmod -a
/sbin/modprobe ip_masq_ftp
/sbin/modprobe ip_masq_raudio
/sbin/modprobe ip_masq_irc
/sbin/modprobe ip_masq_user
#Nega o encaminhamento de todos os pacotes
ipchains -P forward DENY
#Habilita o encaminhamento de pacotes
ipchains -A forward -s 192.168.1.0/24 -j MASQ
ipchains -A forward -p tcp -s 192.168.1.0/24 -d 0/0 25 -j MASQ
ipchains -A forward -p tcp -s 192.168.1.0/24 -d 0/0 110 -j MASQ
#Live Update Norton Antivirus
ipchains -A forward -p tcp -s 192.168.1.0/24 -d 206.204.52.8 21 -j MASQ
#Abrindo ping
ipchains -A forward -p icmp -s 192.168.1.0/24 -j MASQ
#Recebe conex�es de ftp,telnet e web
ipchains -A input -p tcp -s 192.168.1.0/24 -d 192.168.1.254 21 -j
ACCEPT
ipchains -A input -p tcp -s 192.168.1.0/24 -d 192.168.1.254 23 -j
ACCEPT
ipchains -A input -p tcp -s 192.168.1.0/24 -d 192.168.1.254 80 -j
ACCEPT
## Bloqueando Netbus e B.O.
ipchains -A output -p tcp -s 0/0 -d 0/0 12345 -j DENY
ipchains -A output -p tcp -s 0/0 -d 0/0 31337 -j DENY
ipchains -A output -p udp -s 0/0 -d 0/0 12346 -j DENY
echo 1 > /proc/sys/net/ipv4/ip_forward
;;
stop)
gprintf "Parando o servi�o de %s: " "Firewall"
echo
/sbin/ipchains --flush
;;
restart)
$0 stop
$0 start
;;
*)
gprintf "Uso: firewall (start|stop|restart)"
echo
;;
esac
exit 0
j� compilei o kernel para habilitar o mascaramento de IP mas num d� nada
certo....
" Ser� o Bendito fruto... kramba"
---------------------
Adriano
Assinantes em 19/08/2002: 2241
Mensagens recebidas desde 07/01/1999: 179601
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
