Iptables em 2 redes

marcosjukinha
(usa Slackware)

Enviado em 04/05/2006 - 07:12h

Ola pessoal, preciso de uma ajuda
Tenho duas redes 192.168.0.0 e 192.168.1.0, preciso fazer com que meu firewall (iptables) enxergue essas duas redes e compartilhe a internet nelas, alguem pode me ajudar
desde ja agradeco

gabriel.bezerra
(usa Gentoo)

Enviado em 04/05/2006 - 16:10h

Se você quer configurar vários ips na mesma placa de rede você deve fazer do seguinte modo:
# iptables eth0:0 192.168.0.1/24 up (1º ip)
# iptables eth0:1 192.168.1.1/24 up (2º ip)

As regras aplicadas ao iptables devem ser aplicadas normalmente consideranto eth0:0 para a 1ª rede e eth0:1 para a 2ª rede e não eth0

mrampersand
(usa Slackware)

Enviado em 06/05/2006 - 21:52h

Se vc utiliar net com banda larga vc precisará q o seu firewall tenha três placas de rede.

eth0 - Internet
eth1 - Rede 192.168.0.1
eth2 - Rede 192.168.1.1

Configure os IP's nas placas de rede corretamente e inclua esses comandos em um arquivo de inicialização, pode ser o arquivo /etc/rc.d/rc.local. Neste exemplo estou supondo q vc utilize banda larga sem IP fixo.

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -i eth1 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -i eth2 -o eth0 -j MASQUERADE

Obs: Se vc utilizar net discada vc deve trocar a opção -o eth0 para -o ppp0 nos comandos acima

Se vc utiliza banda larga com ip fixo descarte o exemplo anterior e use os comandos abaixo:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -i eth1 -o eth0 -j SNAT --to 1.2.3.4
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -i eth2 -o eth0 -j SNAT --to 1.2.3.4

Obs: Substitua o IP 1.2.3.4 pelo IP fixo do seu modem nos comandos acima.

Boa sorte!