ajuda na configuração de iptables [RESOLVIDO]

slimp
(usa Slackware)

Enviado em 19/08/2008 - 16:26h

Ola pessoal estou começando a minha migração para o linux por isso estou com alguns probleminhas de principiante:
Tenho um modem com ip dinâmico, e nesse modem eu coloquei o ip 192.168.1.2 para servir como gateway para minha maquina de teste.
Tenho um PC com duas placas de rede que quero fazer como se fosse meu servidor e nele esta instalado o debian, sendo a placa eth0 com o ip 192.168.1.75 que tem acesso a net e a eth1 com o ip 192.168.2.1 para a minha rede interna.
Bem vamos começar então:
Dentro do /etc/init.d/bootmisc.sh eu coloquei um caminho para inicializar o boot limpando as iptables com os comandos:
iptables -F
iptables -Z
iptables -X
iptables -t nat –F
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -P OUTPUT DROP

porque eu quero fechar tudo para abrir só oq eu quero. Então eu fiz regras para q eu consiga acessar a net através da eth0 ate ai blz deu certo consigo acessar sem problema nenhum só q na eth1 onde eu tenho o meu Windows eu não consigo acessar

já tentei fazer varias regras, mais nenhuma deu certo:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s faixa_ip_interno -j MASQUERADE

iptables -t nat -A POSTROUTING -s faixa_ip_interno -j SNAT --to ip_externo

se alguém puder me ajudar desde já agradeço!!!!

iudemar
(usa Slackware)

Enviado em 19/08/2008 - 17:05h

Ola,Mano sak soh, pelo que vi ai nas suas regras vc tem uma maquina q esta fazendo o NAT pra sua rede local/externa e vice-versa, mais nas regras de Policiamento pode ser visto que vc utiliza DROP na Chain INPUT, então, sak so se vc tem uma maquina fazendo um NAT talvez vc nao deva esta utilizando esta regra como DROP, pois as maquinas Desktop da sua intranet estão, se conectando no GW e a partir dele elas terão acesso a internet, se estiver errado desculpas, mais em tese deve ser isso mesmo, verifica ai e depois posta novamente, se deu certo ou não. Ok vlw e tenta ai.

slimp
(usa Slackware)

Enviado em 19/08/2008 - 17:29h

cara foi isso mesmo eu tirei as regras com DROP e consegui acessar n net do meu outro pc!!!

valeu cara !!!