script firewall [RESOLVIDO]

diogopompermayer
(usa Fedora)

Enviado em 18/08/2008 - 15:15h

boa tardde a todos
galera o seguinte:
estou fazendo um tcc o qual se refere a um servidor linux. Com sistema Debian. Neste servidor tenho duas placas de redes, sendo uma delas, eth0, a qual recebera o sinal adsl vindo do modem, e eth1, que fara a distribuicao da internet para os computadores.
A placa eth1 tem dois alias, pois terei q dividir as redes em duas, pretendo trabalhas com duas classes de ips, 10.0.0.0 e 192.168.0.0, minha dificuldade esta sendo em fazer com que as redes 10.0.0.0 e 192.168.0.0 acessem a internet, ou seja o roteamento nao estou conseguindo fazer funcionar.
depois desse problema do roteamento tenho tbm que bloquear alguns sites, tipo sites [*****], de jogos e o mns, em uma rede e na outra fica tudo liberado.
gostaria de ajuda nestes dois problemas..
abracos a todo
desde ja muito obrigado

marcosmiras
(usa CentOS)

Enviado em 20/08/2008 - 00:04h

O acesso para a internet você pode adicionar o seguinte no seu firewall:
iptables -t nat -A POSTROUTING -s 192.168.0.0/0 -d 0/0 -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.0.0.0/0 -d 0/0 -o ppp0 -j MASQUERADE

Para bloquear msn, orkut,... Você pode utilizar o squid!

[]'s
Marcos Miras

marcosmiras
(usa CentOS)

Enviado em 20/08/2008 - 10:25h

Corrigindo...

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.0.0.0/32 -d 0/0 -o ppp0 -j MASQUERADE

diogopompermayer
(usa Fedora)

Enviado em 21/08/2008 - 23:29h

muito grato pelas dicas
irei testar obrigado mesmo