iptables para seurar minha rede

alexsouza
(usa Ubuntu)

Enviado em 22/07/2009 - 15:58h

caros eu tenho internet a rádio que chega na minha placa wireless do meu pc intalado o linux ubuntu , eu compartinho da eth0 para um Acesspoint que distribui wireless para os demais pc com isso tornando uma rede. pela wlan0 que é a de internet a radio esta com o ip 192.168.30.1 e a eth é 10.42.43.1. que acontece:
como voces sabe que tem internet a radio consegue ver toda a rede desse provedor, pois exemplo, eu encontrei um computador na rede com o nome paulo ai eu dei um //paulo e entri nas pastas compartilhada dele, entao o que eu quero é uma regra de firewal iptables que proteja a minha rede dele lá tambem entrar nas minha pastas compartilhas. um colega me deu essas regra sera que serve? eu gostaria que so a faixa de ip da eth0 acesse a rede as faixas de ip 10.42.43.0

#!/bin/bash
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -j ACCEPT
iptables -A FORWARD -j DROP
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp --dport 143 -j ACCEPT
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT