Compartilhamento com iptables

1. Compartilhamento com iptables

art-2000
(usa Fedora)

Enviado em 19/10/2008 - 01:20h

Salve pessoal estou tentando compartilhar a internet somente para os MACs liberados. Como estou usando o DHCP para definir o mac com ip fixo estou fazendo assim:

iptables -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD ACCEPT
iptables -P FORWARD DROP
iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth0 -j MASQUERADE
iptables -A POSTROUTING -t nat -s 192.168.0.3 -j MASQUERADE
iptables -A FORWARD -s 192.168.0.3 -m mac --mac-source 00:06:4F:73:38:43 -j ACCEPT;
iptables -A FORWARD -d 192.168.0.3 -j ACCEPT

Só que não funciona nem por um raio. Se eu tiro a linha "iptables -P FORWARD DROP" ele compartilha a conexão, só que para todo mundo. E eu preciso somente par os macs liberados.

Alguém poderia me dar uma luz?

0 0

Quote

2. Re: Compartilhamento com iptables

comfaa
(usa Debian)

Enviado em 20/10/2008 - 11:34h

por que vc nao faz isso pelo Squid (PROXY)
acho que vai tre resolver.

abraços

0 0

Quote

3. Uma mudança no Iptables

fhferreira
(usa Slackware)

Enviado em 20/10/2008 - 14:52h

Olá sugiro que você teste com o trecho do script abaixo, no lugar daquele que você postou:

iptables -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD ACCEPT
iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth0 -j MASQUERADE
iptables -A POSTROUTING -t nat -s 192.168.0.3 -j MASQUERADE
iptables -A FORWARD -s 192.168.0.3 -m mac --mac-source 00:06:4F:73:38:43 -j ACCEPT
iptables -A FORWARD -j DROP
iptables -A FORWARD -d 192.168.0.3 -j ACCEPT

Espero que ajude.

Abraços.

0 0

Quote