Rogério, Pode colocar no sysctl.conf sem problema, onde seria o lugar correto seguindo a melhor prática. Não necessita criar um script com echo para setar o ip_forward.
Sobre o INPUT não sei se tem necessidade de usar o mangle, mas se esta funcionando é o que importa. Depois paga um chopp no Maravilhoso ou Vilinha ou no Grisoto que esta valendo :-) Alex Paulo Laner aka rootsh 2011/6/16 Rogério Oliveira Naressi <[email protected]> > Alex Paulo, > > Quanto ao forward estou vendo quais portas tenho que deixar liberar e > depois > irei fechar ele. > > Não sabia do arquivo sysctl.conf, posso configurar ele sem problema nenhum > substituindo o echo 1? > > Não entendi quando falou sobre o uso INPUT com mangle, como você acha que > deveria utilizar? > > Obrigado, > > Rogério Naressi > > > De: Alex Paulo Laner [mailto:[email protected]] > Enviada em: quarta-feira, 15 de junho de 2011 11:50 > Para: Rogério Oliveira Naressi > Cc: [email protected] > Assunto: Re: Ajuda na configuração de nat com Squeeze e Iptables > > Rogério, > > No meu ponto de vista o que esta estranho é ter deixado o FORWARD como > ACCEPT, dessa forma não esta tendo controle da saída da sua rede interna > para a internet, qualquer equipamento sai para internet para qualquer lugar > sem bloqueio nenhum. > > O echo 1 > /proc/sys/net/ipv4/ip_forward pode ser configurado no > sysctl.conf > net.ipv4.ip_forward=1 > > O uso INPUT com mangle não entendi porque você usou ele. > > Alex Paulo Laner aka rootsh > > 2011/6/14 Rogério Oliveira Naressi <[email protected]> > Pessoal, > > Estou configurando um Squeeze exclusivo para fazer NAT utilizando IPTABLES. > > Minha eth0 esta conectada a um link Embratel, e a eth1 a rede local. Fiz > algumas buscas nas internet e cheguei a configuração abaixo, a qual esta > funcionando. > > Mas gostaria da opinião de vocês se é essa mesma a configuração ou há algo > a > acrescentar, já que é a primeira vez que configuro NAT. > > Configuração da rede /etc/network/interfaces: > =================================== > auto lo > iface lo inet loopback > > # The primary network interface > allow-hotplug eth0 eth1 > iface eth0 inet static > address 200.150.40.32 > netmask 255.255.255.0 > network 200. 150.40.0 > broadcast 200. 150.40.255 > gateway 200. 150.40.1 > # dns-* options are implemented by the resolvconf package, if > installed > dns-nameservers 200.255.255.65 20.255.255.70 > dns-search exemplo.com.br > > iface eth1 inet static > address 10.150.200.10 > netmask 255.255.255.0 > network 10.150.200.0 > broadcast 10.150.200.255 > > Configuração do IPTABLES: > ==================== > iptables -F > iptables -P INPUT DROP > iptables -P OUTPUT ACCEPT > iptables -P FORWARD ACCEPT > > # Loopback > iptables -A INPUT -d 127.0.0.1 -s 127.0.0.1 -j ACCEPT > > # Libera acesso rede local e estabelece relação de confiança (eth1) > iptables -A INPUT -i eth1 -s 10.150.200.0/24 -j ACCEPT > iptables -A INPUT -i eth1 -m state --state NEW -j ACCEPT > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > > # NAT > iptables -t nat -A POSTROUTING -s 10.150.200.0/24 -o eth0 -j MASQUERADE > echo 1 > /proc/sys/net/ipv4/ip_forward > > > Obrigado, > > Rogério Naressi > > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact > [email protected] > Archive: http://lists.debian.org/[email protected] > >
