![Mascarando a Placa de Rede [Fórum - Iniciantes]](http://centosbr.org/themes/cbr/img_arquivos/logo.png){kind=logo}
Navegando neste Tópico:
1 usuários anônimos
Mascarando a Placa de Rede |
||
|---|---|---|
|
Olá pessoal,
estou tentando colocar um server de Firewall com proxy transparente para funcionar na minha infra, mas sou bem limitado em relação a Linux, poderiam me ajudar? Estou com o CentOS 5.5, e estou com duas placas de rede intaladas. Tenho uma recebendo ip do router, e a outra, preciso mandar internet para a rede, com outro ip. Aonde faço a configuração da segunda placa, para que a rede acesse o proxy por ela? já subi o proxy, mas não configurei a placa. Se alguem puder me ajudar, eu agradeço muito. obrigado.
Enviado em: 16/7 16:11
|
||
 Transferir
|
|
|
Re: Mascarando a Placa de Rede |
||
|---|---|---|
|
seguinte vamos simular sua rede:
digamos que sua intenet entra na placa eth0 e já está navegando. sua placa eth1 é sua placa interna. então na eth1 só configure o ip e a mascara dentro de /etc/sysconfig/network-script sendo ip 192.168.0.1 e mascara 255.255.255.0 com isso vamos compartilhar a internet entre as mascaras: #echo 1 > /proc/sys/net/ipv4/ip_forward depois vamos marcarar a placa eth1 para ela ter internet: #iptables -A POSTROUTING --src 192.168.0.1/255.255.255.0 -o eth0 -j MASQUERADE -t nat # Mascarar trafego de rede interna para ip externo #iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE e se usar proxy squid tem que direcionar tudo para a porta do squid se for 3128 fica: #iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 #redirecionar www da porta 80 para 3128 proxy pronto...se quiser deixar automático criar um script assim: #vi /etc/init.d/firewall e joga tudo dentro #!/bin/sh iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT echo 1 > /proc/sys/net/ipv4/ip_forward ###################### JOGA CADA UMA PARA SEU CHAIN CHAIN ################### iptables -A INPUT -i lo -j ACCEPT ######################### LEVANTA MODULOS ################################### modprobe ip_nat_ftp modprobe ip_conntrack_ftp modprobe ip_tables modprobe iptable_filter modprobe ip_conntrack modprobe iptable_nat modprobe ipt_LOG modprobe ipt_state modprobe ipt_REJECT modprobe ipt_MASQUERADE modprobe ip_gre modprobe ipt_CONNMARK modprobe ipt_string modprobe ip_conntrack_ftp modprobe ip_nat_ftp ######################## LIMPA REGRAS ######################################## iptables -F iptables -Z iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X echo 1 > /proc/sys/net/ipv4/ip_forward iptables -A POSTROUTING --src 192.168.0.1/255.255.255.0 -o eth0 -j MASQUERADE -t nat # Mascarar trafego de rede interna para ip externo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 #redirecionar www da porta 80 para 3128 proxy salve e sai. deixe como executável: #chmod +x /etc/init.d/firewall depois inicie o serviço #service firewall start coloquei o caminho do script dentro do /etc/rc.local e pronto. Por favor quando for postar coloque só um post pois vc duplicou. Valeu.
Enviado em: 16/7 20:26
|
||
|
Transferir
|
|
|
Re: Mascarando a Placa de Rede |
||
|---|---|---|
|
Joab Rodrigues a resposta do Fernando ajudou em seu problema ?
Enviado em: 27/7 23:10
|
||
|
Transferir
|
|
|
Você pode exibir os tópicos.
Você não pode iniciar um novo tópico.
Você não pode responder.
Você não pode editar.
Você não pode excluir mensagens.
Você não pode incluir votações.
Você não pode votar.
Você não pode anexar arquivos.
Você não pode enviar mensagens sem aprovação.
