[Fedora-users-br] iptables
Otto Fuchshuber Filho
o2to2f em gmail.com
Seg Out 8 14:06:21 UTC 2007
Segue trecho de meu email anterior:
"Não conheço as configurações das máquinas conectadas no router ADSL,
mas suponho que elas estejam com o default gateway apontando para o IP
do router. Daí, pacotes com destination address iguais aos IP's das
máquinas da rede interna estão indo é parar na internet.
Para fazer com que eles cheguem na máquina Linux e sejam roteadas para
a rede interna, você pode:
- injetar as rotas correspondentes na tabela de roteamento das
máquinas 192.168.0.X; ou
- supondo que o default gateway da máquina Linux seja o IP do router
ADSL, mudar o default gateway das máquinas 192.168.0.X para
192.168.0.254.
- configurar DNAT no iptables e quando quizer estabelecer conexões com
a rede interna, enviar as requisições para o IP 192.168.0.254.
Em qualquer caso, você ainda vai precisar configurar as regras
correspondentes na FORWARD Chain da filter Table da máquina Linux."
--
Saudações,
Otto Fuchshuber Filho
o2to2f em gmail.com
Em 08/10/07, Alexandre Singulani<alexsingr em hotmail.com> escreveu:
>
>
>
> O gateway das maquinas na rede 192.168.0.xxx estao apontando para
> 192.168.0.1 (modem). Se eu tentar mudar o gateway pra 192.168.0.254
> (servidor na eth0) não navega na internet.
>
>
>
> []s
>
>
>
> ________________________________
>
> From: "Otto Fuchshuber Filho" <o2to2f em gmail.com>
> Reply-To: Lista de discussão voltada para os usuários brasileiros do Fedora
> <fedora-users-br em redhat.com>
> To: "Lista de discussão voltada para os usuários brasileiros do Fedora"
> <fedora-users-br em redhat.com>
> Subject: Re: [Fedora-users-br] iptables
> Date: Mon, 8 Oct 2007 10:42:42 -0300
> >Como disse em email anterior, veja o defaut gateway das máquinas da
> >rede 192.168.0.X, deve estar apontando para o IP do roteador. Para
> >resolver, releia meu email.
> >
> >--
> >Saudações,
> >Otto Fuchshuber Filho
> >o2to2f em gmail.com
> >
> >Em 08/10/07, Alexandre Singulani<alexsingr em hotmail.com> escreveu:
> > >
> > >
> > >
> > > Bem.... eu fui ver aqui e o problema é o seguinte:
> > >
> > > as maquinas que estão ligadas diretamente no roteador (modem) estao com
> > > faixa de ip 192.168.0.xxx e as que estao na eth1 do servidor estao com
> faixa
> > > de ip 192.168.1.xxx. Quando eu estou na maquina de ip 192.168.1.7 e
> pingo o
> > > modem (192.168.0.1) ele não retorna nada, mas se eu pingo o ip
> > > 192.168.0.254(eth0 do servidor) ele retorna normalmente. O que eu estou
> > > precisando é fazer com que a rede 192.168.0.xxx se comunique com a rede
> > > 192.168.1.xxx.
> > >
> > > []s
> > >
> > >
> > >
> > > ________________________________
> > >
> > > From: "Silésio Gabriel" <silesiogabriel em gmail.com>
> > > Reply-To: Lista de discussão voltada para os usuários brasileiros do
> Fedora
> > > <fedora-users-br em redhat.com>
> > > To: "Lista de discussão voltada para os usuários brasileiros do Fedora"
> > > <fedora-users-br em redhat.com>
> > > Subject: Re: [Fedora-users-br] iptables
> > > Date: Fri, 5 Oct 2007 20:32:55 -0300
> > >
> > >
> > >
> > > Cristiano,
> > >
> > >
> > >
> > > Veja aqui:
> > >
> https://www.redhat.com/archives/fedora-users-br/2007-October/thread.html
> > >
> > >
> > >
> > > Em 05/10/07, Cristiano Furtado <jasonnfedora em gmail.com> escreveu:
> > > > Peguei o bonde andando e não entendi nada. Qual a dúvida do rapaz?
> Passa
> > > ae que eu quero tentar ajudar.
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > > fedora-users-br em redhat.com >
> > > > >>> >>>Subject: Re: [Fedora-users-br] iptables
> > > > >>> >>>Date: Tue, 02 Oct 2007 23:00:54 -0300
> > > > >>> >>>
> > > > >>> >>>
> > > > >
> > > > >
> > > > > >>> >>>Posta o resultado do comando iptables -vL
> > > > > >>> >>>
> > > > > >>> >>>Saudações,
> > > > > >>> >>>Otto Fuchshuber Filho
> > > > > >>> >>>
> > > > > o2to2f em gmail.com
> > > > > >>> >>>
> > > > > >>> >>>Alexandre Singulani escreveu, Em 02-10-2007 22:48:
> > > > >
> > > > > >>> >>>>Pessoal, tenho um servidor de internet rodando e to com
> um
> > > > > >>> >>>>pequeno problema. O servidor tem duas placas de rede,
> uma
> > > está
> > > > > >>> >>>>conectada em um Win2003 recebendo a internet e a outra
> > > > >
> > > > > >>> ligada num
> > > > > >>> >>>>switch distribuindo a internet pro resto da rede. Tenho
> uma
> > > > > >>> regra
> > > > > >>> >>>>básica no iptables, so mesmo pra compartilhar a
> internet,
> > > mais
> > > > >
> > > > > >>> >>>>nada. Quando estou na rede e pingo o win2003(que esta
> em
> > > outra
> > > > > >>> >>>>faixa de ip), ele aceita. Consigo inclusive acessar a
> > > > > >>> maquina com
> > > > >
> > > > > >>> >>>>win2003 pela rede. Agora quando faço o inverso, nao
> obtenho
> > > > > >>> >>>>exito. Não consigo acessar a rede pelo 2003 de forma
> > > alguma. so
> > > > > >>> >>>>pra demonstrar:
> > > > >
> > > > > >>> >>>>
> > > > > >>> >>>>eth0(192.168.1.2) ----> ligada no Win2003 (
> > > > > 192.168.1.1)
> > > > > >>> >>>>eth1(
> > > > > 192.168.0.1)---> ligada no switch que vai pro restante da
> > > > > >>> >>>>rede (faixa de ip 192.168.0.xxx )
> > > > > >>> >>>>
> > > > > >>> >>>>tentei algumas regras pra fazer a ligacao de uma faixa
> com
> > > > >
> > > > > >>> outra,
> > > > > >>> >>>>mas nao consegui, alguem pode me ajudar???
> > > > > >>> >>>>
> > > > > >>> >>>>
> > > > > >>> >>>>[]s
> > > > >
> > > > > >>> >>>>
> > > > > >>>
> > > > > >>>
> > >
> >>>>_________________________________________________________________
> > > > > >>> >>>>Descubra como mandar Torpedos do Messenger para o
> celular!
> > > > >
> > > > > >>> >>>>http://mobile.msn.com/
> > > > > >>> >>>>
> > > > > >>> >>>>--
> > > > >
> > > > > >>> >>>>Fedora-users-br mailing list
> > > > > >>> >>>>Fedora-users-br em redhat.com
> > > > >
> > > > > >>>
> > >
> >>>>https://www.redhat.com/mailman/listinfo/fedora-users-br
> > > > >
> > > > > >>> >>>>
> > > > > >>> >>>
> > > > > >>> >>>--
> > > > > >>> >>>Fedora-users-br mailing list
> > > > > >>> >>>
> > > > > Fedora-users-br em redhat.com
> > > > > >>> >>>
> > > https://www.redhat.com/mailman/listinfo/fedora-users-br
> > > > >
> > > > > >>> >>
> > > > > >>>
> > >
> >>_________________________________________________________________
> > > > > >>> >>Descubra como mandar Torpedos do Messenger para o
> celular!
> > > > >
> > > > > >>> >>http://mobile.msn.com/
> > > > > >>> >>
> > > > > >>> >>--
> > > > >
> > > > > >>> >>Fedora-users-br mailing list
> > > > > >>> >>Fedora-users-br em redhat.com
> > > > >
> > > > > >>> >>
> > > https://www.redhat.com/mailman/listinfo/fedora-users-br
> > > > >
> > > > > >>> >>
> > > > > >>> >
> > > > > >>> >--
> > > > > >>> >Fedora-users-br mailing list
> > > > > >>> >
> > > > > Fedora-users-br em redhat.com
> > > > > >>>
> > >
> >https://www.redhat.com/mailman/listinfo/fedora-users-br
> > > > >
> > > > > >>>
> > > > > >>>
> > > > > >>>
> > >
> ------------------------------------------------------------------------
> > > > > >>> Mande Torpedos do seu messsenger para o celular da galera!
> Clique
> > > > > >>> aqui e descubra como! <
> > > > > http://g.msn.com/8HMABRBR/2740??PS=47575>
> > > > > >>>
> > > > > >>>
> > > > > >>>
> > >
> ------------------------------------------------------------------------
> > > > >
> > > > > >>>
> > > > > >>> --
> > > > > >>> Fedora-users-br mailing list
> > > > > >>> Fedora-users-br em redhat.com
> > > > >
> > > > > >>>
> > > https://www.redhat.com/mailman/listinfo/fedora-users-br
> > > > >
> > > > > >>
> > > > > >> --
> > > > > >> Fedora-users-br mailing list
> > > > > >> Fedora-users-br em redhat.com
> > > > >
> > > > > >>
> > > https://www.redhat.com/mailman/listinfo/fedora-users-br
> > > > > >
> > > > >
> > > > > >
> > >
> _________________________________________________________________
> > > > > > Verificador de Segurança do Windows Live OneCare: verifique já a
> > > > > > segurança do seu PC!
> > > > > http://onecare.live.com/site/pt-br/default.htm
> > > > > >
> > > > > > --
> > > > > > Fedora-users-br mailing list
> > > > > >
> > > > > Fedora-users-br em redhat.com
> > > > > >
> > > https://www.redhat.com/mailman/listinfo/fedora-users-br
> > > > >
> > > > > >
> > > > >
> > > > >
> > > > >
> > > > > --
> > > > > Fedora-users-br mailing list
> > > > > Fedora-users-br em redhat.com
> > > > >
> > > > >
> https://www.redhat.com/mailman/listinfo/fedora-users-br
> > > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > > --
> > > > Cristiano Furtado
> > > > Gerente de TI - Projetos de Software Livre
> > > > Embaixador do Fedora no Brasil
> > > >
> > > >
> > > > Sites:
> > > > http://www.projetofedora.org
> > > >
> > > > http://www.jasonnfedora.eti.br
> > > > http://www.fedora.org.br
> > > >
> > > > http://www.ekaaty.com.br
> > > > --
> > > > Fedora-users-br mailing list
> > > > Fedora-users-br em redhat.com
> > > >
> > > >
> https://www.redhat.com/mailman/listinfo/fedora-users-br
> > > >
> > > >
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > > >--
> > > >Fedora-users-br mailing list
> > > >Fedora-users-br em redhat.com
> > >
> >https://www.redhat.com/mailman/listinfo/fedora-users-br
> > >
> > >
> > >
> > >
> > >
> > > ________________________________
> > > Torpedo Messenger- Envie torpedos do messenger para o celular da galera.
> > > Descubra como aqui!
> > > --
> > > Fedora-users-br mailing list
> > > Fedora-users-br em redhat.com
> > > https://www.redhat.com/mailman/listinfo/fedora-users-br
> > >
> > >
> >
> >--
> >Fedora-users-br mailing list
> >Fedora-users-br em redhat.com
> >https://www.redhat.com/mailman/listinfo/fedora-users-br
>
> ________________________________
> Verificador de Segurança do Windows Live OneCare: remova já o lixo do seu
> PC! Saiba mais!
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
Mais detalhes sobre a lista de discussão Fedora-users-br