Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

felipembc

Problemas com Firewall e NAT Linux

Por , em Docker, Kubernets e outros ambientes

Recommended Posts

felipembc    0

felipembc
Postado

Olá!

Estou retornando ao mundo dos servidores Linux, estou em um ambiente virtualizado (virtualbox) querendo fazer NAT Linux, uma máquina servidor Linux, compartilhar a internet com uma máquina Windows.

Máquina Windows - 1 placa de rede (rede interna)

Máquina Linux Debian 2 Placas de rede: eth0 Internet (placa em modo bridge) e a eth1 (rede interna)

 

em /etc/network/interfaces a eth0 está como dhcp e a eth1 atribui o ip 192.168.33.2 e máscara 255.255.255.0

 

Configurei o DHCP

### DHCP ###

default-lease-time 600;
max-lease-time 7200;
authoritative;
subnet 192.168.33.0 netmask 255.255.255.0 {
range 192.168.33.5 192.168.33.200;
option broadcast-address 192.168.33.255;
option domain-name-servers 8.8.8.8, 8.8.4.4;
option routers 192.168.33.1;
}

 

E o Firewall / Nat Configurei

 

/etc/rc.local inserindo

/etc/firewall

 

e criei um arquivo /etc/firewall

chmod 700 /etc/firewall

e então editei o arquivo /etc/firewall da seguinte forma:

 

#!/bin/bash

### TABELA FILTER ###
# Filtros de pacotes:
# Limpara regras anteriores de filter
iptables -t filter -F

# Libera Loopback
iptables -t filter -A INPUT -p all -i lo

### MAIS REGRAS DE SEGURANÇA ###
# Anti Synflood
echo 1 >/proc/sys/net/ipv4/tcp_syncookies
# Anti Portscanners
iptables -A INPUT -m state --state INVALID -j DROP
# ignorar ping
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
# Anti Traceroute
iptables -A INPUT -p udp --dport 33435:33525 -j DROP
# Anti Spoofing
echo 1 >/proc/sys/net/ipv4/conf/default/rp_filter
# Anti ICMP Broadcasting
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts



### REGRAS DE SERVIÇOS PERMITIDOS ###
# Garantir acesso ao protocolo TCP e UDP para todas as redes locais
iptables -t filter -A INPUT -p tcp -s 10.10.10.0/24 -j ACCEPT
iptables -t filter -A INPUT -p tcp -s 192.168.0.0/24 -j ACCEPT
# Liberar SSH
iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
# Liberar WEB
iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
# Liberar FTP
iptables -t filter -A INPUT -p tcp --dport 21 -j ACCEPT


### REGRA GREAL ###
# Bloquear conexão de qualquer serviço TCP e UDP (SYN) mas não a saída do usuário
iptables -t filter -A INPUT -p tcp --syn -j DROP
iptables -t filter -A INPUT -p udp --dport 0:30000 -j DROP

### NAT Network Address Translation
# Limpar regras anteriores
iptables -t nat -F

# Regras Gateway/roteamento de pacotes
echo 1 >/proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

 

E então reiniciei o Linux.

Iniciei a máquina windows, ela recebe o IP pelo DHCP da máquina linux porém não tem acesso a internet.

 

O que devo fazer para a máquina windows acessar a internet atravez do nat do Linux?

 

Obrigado.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Docker, Kubernets e outros ambientes
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito