Blz Hélio, Por 3 semanas eu também pensei estar fazendo algo errado, mas como nada que eu testei funcionou e o ipchains funciona normalmente, acho que o erro ta na distribuição mesmo!
Tipo eu testei vários scripts que me passaram, vc tem algum que faça esta regra de ipchains para que eu possa testar no iptables? echo 1 > /proc/sys/net/ipv4/ip_forward ipchains -P forward DENY ipchains -A forward -i eth0 -j MASQ Valeu! []´s Piritubano Mor! PS: Estas são algumas das regras que pediram para eu testar e não funcionaram: 1) # Habilitando FORWARD echo 1 > /proc/sys/net/ipv4/ip_forward # Mascaramento REDE INTERNA /sbin/iptables -t nat -A POSTROUTING -s 192.6.0.0/16 -j MASQUERADE /sbin/iptables -A FORWARD -p all -j ACCEPT ---------------------------------------------------------------------------------------------------------------------------------------------- 2) modprobe iptable_nat iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward ---------------------------------------------------------------------------------------------------------------------------------------------- 3) iptables -P FORWARD ACCEPT echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE ---------------------------------------------------------------------------------------------------------------------------------------------- 4) echo 1 > /proc/sys/net/ipv4/ip_forward iptables -P INPUT ACCEPT iptables -F INPUT iptables -P OUTPUT ACCEPT iptables -F OUTPUT iptables -P FORWARD DROP iptables -F FORWARD iptables -t nat -F iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE ---------------------------------------------------------------------------------------------------------------------------------------------- 5) iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 200.228.X.X ---------------------------------------------------------------------------------------------------------------------------------------------- *********** REPLY SEPARATOR *********** On 10/12/02 at 00:59 Helio Jose Poffo Junior wrote: >Ola, uso a versao 3.0 com kernel 2.4 desde o lancamento (ja utiliza a >woody >antes de virar estavel) e nunca tive problemas relacionados com rede.. >na minha rede tenho 5 debian's rodando... (1 mail, 1 squid, 2 fw e 1 gw)... > >axu q vc deve estar fazendo algo errado... > >[]'s >Hélio Poffo Jr. > >Piritubano Mor <[EMAIL PROTECTED]> escreveu: > >> Ola All, >> >> Baixei o ISO do Debian (debian-30r0-i386-binary-1.iso) >> e na instalação escolhi a opção bf24 (para instalar com o kernel 2.4) >> Configurei as placas de rede e pedi para instalar os pacotes da >Internet, e >instalou sem nenhum erro. >> >> Acontece que quando fui configurar o iptables ele aceita todas as regras >mas não funciona. >> Instalei tambem o webmin (apt-get install webmin) e ele abriu a porta >10000 >mas no navegador ele não acessa. >> >> Pensei então que seriam as placas de rede, testei elas e pingaram tanto >a >minha rede interna quanto a Internet, mesmo assim resolvi instalar o >Debian >novamente em outra máquina, e aconteceu a mesma coisa. >> >> Entao fiz mais um teste, desinstalei o iptables e ativei o ipchains, >criei >a seguinte regra para testar: >> >> echo 1 > /proc/net/sys/ipv4/ip_forward >> ipchains -P forward DENY >> ipchains -A forward -i eth0 -j MASQ >> >> E funcionou perfeitamente. >> >> Fiquei na dúvida se esta versão é estável ou instável pois não funciona. > >Isto aconteceu com mais alguém? >> Onde eu acho um ISO com kernel 2.4 que funcione iptables pois estou >precisando urgente para instalar o servidor da minha empresa (estou a 3 >semanas tentando fazer funcionar e até agora nada). >> >> A máquina é um pentium 166 MMX com 64 RAM >> >> []´s >> Piritubano Mor > > >-- >To UNSUBSCRIBE, email to [EMAIL PROTECTED] >with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
