Navegando neste Tópico:   1 usuários anônimos



(1) 2 »


NAT no Centos-7: Não consigo compartilhar a conexão
Not too shy to talk
Cadastrado em:
29/1/2013 17:02
De Sao Paulo
Grupo:
Registered Users
Mensagens: 22
Offline
Olá pessoal.
Intalei o Centos-7 para testar aqui.

Quero usar ele como Firewall + Proxy.

Mas, ao rodar as regras do Iptables (regras estas que tenho rodando em outros servidores), não está compartilhando a conexão para as outras máquinas da rede.

Observações:
- Ainda não subi a regra que redireciona as conexões da porta 80 para a porta 8080 do Proxy

- A regra que uso para fazer o NAT é esta:
$iptables -t nat -A POSTROUTING -o $WAN -j MASQUERADE

onde $WAN é minha interface "eth1", ou seja, onde está o cabo que vem do roteador.

Como funciona isto no Centos-7 ?

Enviado em: 20/1/2015 10:43
Transferir mensagem para outros aplicativos Transferir


Re: NAT no Centos-7: Não consigo compartilhar a conexão
Quite a regular
Cadastrado em:
14/9/2010 11:31
De Santo André
Grupo:
Registered Users
Mensagens: 45
Offline
Tente o seguinte:

echo "1" > /proc/sys/net/ipv4/ip_forward

Se funcionar, coloque na sua inicialização.

Enviado em: 21/1/2015 8:49
Transferir mensagem para outros aplicativos Transferir


Re: NAT no Centos-7: Não consigo compartilhar a conexão
Not too shy to talk
Cadastrado em:
29/1/2013 17:02
De Sao Paulo
Grupo:
Registered Users
Mensagens: 22
Offline
Esta regra já está no meu script de Firewall.

Pelo que andei pesquisando, é algo com o novo (pelo menos pra mim) Firewalld.

Tem um esquemas de ZONA INTERNAR | ZONA EXTERNA.
Já vi inclusive alguns tutorias que desabilitam o firewalld e habilitam o Iptables.

Mas para mim não funcionou. Nem sequer para fazer um simples NAT para compartilhar a conexão.

Por favor, se alguém souber como faz, pode me explicar?

Enviado em: 24/1/2015 14:58
Transferir mensagem para outros aplicativos Transferir


Re: NAT no Centos-7: Não consigo compartilhar a conexão
Just popping in
Cadastrado em:
10/3/2014 19:58
De Rio de Janeiro
Grupo:
Registered Users
Mensagens: 6
Offline
Olá, boa tarde a todos.
Amigo eu estou rodando o CentOS-7 em minhas maquinas e estava com mesmo problema, sendo que quando dei um FLUSH nas regras do Iptables, eu consegui faze-lo funcionar.
indico que salve suas regras antes de fazer o mesmo.

Enviado em: 25/1/2015 16:40
Transferir mensagem para outros aplicativos Transferir


Re: NAT no Centos-7: Não consigo compartilhar a conexão
Not too shy to talk
Cadastrado em:
29/1/2013 17:02
De Sao Paulo
Grupo:
Registered Users
Mensagens: 22
Offline
Então, dentre as primeiras linhas do meu script firewall tem as regras:

$iptables -F
$iptables -Z
$iptables -t filter -F
$iptables -t nat -F
$iptables -t mangle -F
$iptables -t filter -X
$iptables -t nat -X
$iptables -t mangle -X


Ou seja, já estou "zerando" todas as regras. Mas mesmo assim não funcionou!

O que estou fazendo de errado?


Citando:

J-Silva escreveu:
Olá, boa tarde a todos.
Amigo eu estou rodando o CentOS-7 em minhas maquinas e estava com mesmo problema, sendo que quando dei um FLUSH nas regras do Iptables, eu consegui faze-lo funcionar.
indico que salve suas regras antes de fazer o mesmo.

Enviado em: 3/2/2015 8:01
Transferir mensagem para outros aplicativos Transferir


Re: NAT no Centos-7: Não consigo compartilhar a conexão
Just popping in
Cadastrado em:
10/3/2014 19:58
De Rio de Janeiro
Grupo:
Registered Users
Mensagens: 6
Offline
Segue como fazer, estou fazendo e consigo, foi um pouco difícil, mas consegui.
iptables -F
iptables -Z
iptables -X
iptables -t nat -F

#################################
echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -A POSTROUTING -t nat -o $PLACA_REDE_INTERNET -j MASQUERADE

##Você deve não estar conseguindo por causa destas regras que estão faltando.

iptables -A FORWARD -t filter -o $PLACA_REDE_INTERNET -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -t filter -i $PLACA_REDE_INTERNET -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Enviado em: 5/2/2015 21:16
Transferir mensagem para outros aplicativos Transferir


Re: NAT no Centos-7: Não consigo compartilhar a conexão
Just popping in
Cadastrado em:
10/3/2014 19:58
De Rio de Janeiro
Grupo:
Registered Users
Mensagens: 6
Offline
Consegui resolver com a resposta acima ?

Enviado em: 7/2/2015 13:08
Transferir mensagem para outros aplicativos Transferir


Re: NAT no Centos-7: Não consigo compartilhar a conexão
Just popping in
Cadastrado em:
10/3/2014 19:58
De Rio de Janeiro
Grupo:
Registered Users
Mensagens: 6
Offline
Citando:

Jurgen escreveu:
Então, dentre as primeiras linhas do meu script firewall tem as regras:

$iptables -F
$iptables -Z
$iptables -t filter -F
$iptables -t nat -F
$iptables -t mangle -F
$iptables -t filter -X
$iptables -t nat -X
$iptables -t mangle -X


Ou seja, já estou "zerando" todas as regras. Mas mesmo assim não funcionou!

O que estou fazendo de errado?


Citando:

J-Silva escreveu:
Olá, boa tarde a todos.
Amigo eu estou rodando o CentOS-7 em minhas maquinas e estava com mesmo problema, sendo que quando dei um FLUSH nas regras do Iptables, eu consegui faze-lo funcionar.
indico que salve suas regras antes de fazer o mesmo.


Segue como fazer, estou fazendo e consigo, foi um pouco difícil, mas consegui.
iptables -F
iptables -Z
iptables -X
iptables -t nat -F

#################################
echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -A POSTROUTING -t nat -o $PLACA_REDE_INTERNET -j MASQUERADE

##Você deve não estar conseguindo por causa destas regras que estão faltando.

iptables -A FORWARD -t filter -o $PLACA_REDE_INTERNET -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -t filter -i $PLACA_REDE_INTERNET -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT


<img src=”https://plus.google.com/u/0/photos/111 ... oid=111808459108989928539”>

Enviado em: 7/2/2015 13:45
Transferir mensagem para outros aplicativos Transferir


Re: NAT no Centos-7: Não consigo compartilhar a conexão
Not too shy to talk
Cadastrado em:
29/1/2013 17:02
De Sao Paulo
Grupo:
Registered Users
Mensagens: 22
Offline
Ainda não....mas vou tentar aqui e aviso

Enviado em: 10/2/2015 12:43
Transferir mensagem para outros aplicativos Transferir


Re: NAT no Centos-7: Não consigo compartilhar a conexão
Not too shy to talk
Cadastrado em:
29/1/2013 17:02
De Sao Paulo
Grupo:
Registered Users
Mensagens: 22
Offline
Não....não deu certo.
AS estações simplesmente não navegam!

Alguém sabe como faz isso no Centos-7 ?

Enviado em: 23/3/2015 13:34
Transferir mensagem para outros aplicativos Transferir






Você pode exibir os tópicos.
Você não pode iniciar um novo tópico.
Você não pode responder.
Você não pode editar.
Você não pode excluir mensagens.
Você não pode incluir votações.
Você não pode votar.
Você não pode anexar arquivos.
Você não pode enviar mensagens sem aprovação.

[Pesquisa Avançada]