Encaminhando tráfego interno em centos para a internet usando iptables

Question

Encaminhando tráfego interno em centos para a internet usando iptables

#1 resposta do (0 votos)

0

Olá amigos, estou impressionado com o tráfego de roteamento do escritório para a Internet. Eu tenho uma estrutura de rede como este link que tenho atribuído ip estático para o servidor do cento os (que tem dois NIC) rede interna em funcionamento bem, do meu centavo eu posso navegar na internet, mas dentro da rede interna que é após o switch, não consigo navegar na internet eu estou usando o iptable para resolver este problema do que eu encontrei na internet eu tentei seguir o código, mas há erros

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A FORWARD -i eth0 -o eth2 -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -i eth2 -o eth0 -j ACCEPT
-t nat -A POSTROUTING -o eth2 -j MASQUERADE
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

Sempre que tento reiniciar o iptable, recebo o erro na seguinte linha

"    -t nat -A POSTROUTING -o eth2 -j MASQUERADE"

Eu tentei vários códigos, mas nenhum funciona, meu principal problema é que eu quero rodar a internet dentro do escritório e quero hospedar um domínio com esse IP, mas não tenho recursos para fazê-lo.

Qualquer ajuda é muito apreciada, e obrigado antecipadamente

A saída do ifconfig é a seguinte, e para dizer que minha placa eth1 está lá, mas não está funcionando

[root@ZyXEL2 ~]# ifconfig
 eth0      Link encap:Ethernet  HWaddr 00:25:22:1C:89:2D  
      inet addr:192.168.1.4  Bcast:192.168.1.255  Mask:255.255.255.0
      inet6 addr: fe80::225:22ff:fe1c:892d/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:42968 errors:0 dropped:0 overruns:0 frame:0
      TX packets:16281 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000 
      RX bytes:26041912 (24.8 MiB)  TX bytes:1683535 (1.6 MiB)

eth1      Link encap:Ethernet  HWaddr 00:E0:1C:3C:5C:40  
      inet6 addr: fe80::2e0:1cff:fe3c:5c40/64 Scope:Link
      UP BROADCAST MULTICAST  MTU:1500  Metric:1
      RX packets:0 errors:478 dropped:0 overruns:0 frame:0
      TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000 
      RX bytes:0 (0.0 b)  TX bytes:2652 (2.5 KiB)
      Interrupt:23 Base address:0x8c00 

eth2      Link encap:Ethernet  HWaddr 00:E0:4A:09:C6:AA  
      inet6 addr: fe80::2e0:4aff:fe09:c6aa/64 Scope:Link
      UP BROADCAST MULTICAST  MTU:1400  Metric:1
      RX packets:2007 errors:0 dropped:0 overruns:0 frame:0
      TX packets:40 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000 
      RX bytes:176727 (172.5 KiB)  TX bytes:2498 (2.4 KiB)
      Interrupt:22 Base address:0x6800 

lo        Link encap:Local Loopback  
      inet addr:127.0.0.1  Mask:255.0.0.0
      inet6 addr: ::1/128 Scope:Host
      UP LOOPBACK RUNNING  MTU:16436  Metric:1
      RX packets:312 errors:0 dropped:0 overruns:0 frame:0
      TX packets:312 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:0 
      RX bytes:28959 (28.2 KiB)  TX bytes:28959 (28.2 KiB)

[root@ZyXEL2 ~]#

E quando eu tento reiniciar a saída seguinte do iptable vem

 service iptables restart
iptables: Setting chains to policy ACCEPT: filter          [  OK  ]
iptables: Flushing firewall rules:                         [  OK  ]
iptables: Unloading modules:                               [  OK  ]
iptables: Applying firewall rules: iptables-restore v1.4.7: Line 14 seems to have a   -t     table option.

Error occurred at line: 14
 Try 'iptables-restore -h' or 'iptables-restore --help' for more information.
                                                       [FAILED]

[root @ ZyXEL2 ~] #

networking iptables routing linux centos

por amitasthana 03.04.2014 / 13:14

1 resposta

Tags networking iptables routing linux centos

Como posso mover a margem do rodapé no Excel 2013? Recompilando open-jdk, não há makefile

score 0 · Answer 1

Use o comando iptables para inserir ou adicionar regras.

Após obter os resultados, com os quais você está satisfeito, use o comando iptables-save - que gerará a saída formatada adequada. No seu caso atual você está perdendo parte:

*nat
....
COMMIT

Deve ser assim (com sua regra):

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
   ......
COMMIT

*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o eth2 -j MASQUERADE
COMMIT

Tente dar uma olhada em aquele guia NAT , no sentido de usar o iptables e habilitar o encaminhamento deve ser ok para o CentOS.

Observe também que o cliente do escritório deve ter uma rota adicionada, que aponte seu CentOS (atuando como roteador), portanto, talvez você queira configurar o servidor DHCP no CentOS para fornecer configurações corretas para as máquinas do usuário.

Procure também o comando tcpdump - muito útil para verificar o tráfego e determinar: as regras estão funcionando ou não.