iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to-source > <meu_ip_real>
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -i eth0 -o eth1 -j ACCEPT # Permissao de acesso a rede interna - ja estabelecido, supondo que a eth1 seja iface interna
não falta isso? Daniel wrote:
pessoal, estou com um problema sério para distribuir internet aqui no lab que eu trabalho. Deixe-me explicar: tenho um debian 3.0 r1, com kernel 2.4.18, rodando apache, proftpd, dhcpd e um firewall com nat (tenho um ip real e distribuo a internet através do iptables) acontece o seguinte: as vezes algumas máquinas caem a internet e outras não. Dou um ping no servidor DNS (que utilizo o central da usp) e ele responde sem problemas, mas algumas máquinas não conseguem resolver o nome dos sites, simplesmente se perdem e outras resolvem sem problemas, isso tudo ao mesmo tempo. isso acontece eventualmente, cada hora em uma máquina. Detalhe interessante: quando executo um iptables -t nat -L, para exibir as regras do postrouting ele demora cerca de 10 segundos. Na tabela filter é instantaneo. Estranho né? Tentei fazer regras para o nat tanto com SNAT como com MASQUERADE, mas nos dois ocorrem o mesmo problema. segue as regras que tentei (claro que tentei uma de cada vez, nunca as duas juntas, tá?): iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to-source <meu_ip_real> Qualquer ajuda é bem vinda Grato Daniel
-- Atenciosamente, -- Christian Reichel Tecnologia Aberium Systems Ltda.
begin:vcard fn:Christian Reichel n:Reichel;Christian org:Aberium Systems Ltda.;Technology adr:Bloco G, Piso Jardim;;Av. Maria Coelho Aguiar, 215;Sao Paulo;SP;05805-000;Brazil email;internet:[EMAIL PROTECTED] title:Christian Reichel tel;work:55 11 5853 22 64 x-mozilla-html:FALSE url:http://www.aberium.com/~creichel/ version:2.1 end:vcard
