Ol�! Preciso de ajuda urgente!! J� tentei, tentei, tentei... e n�o consigo fazer minha rede interna funcionar... O sen�rio � o seguinte: Tenho um servidor cl9 usando 2 placas de redes eth0 com adsl pppoe e eth1 rede interna 192.168.1.1 Tem 10 esta��es win98 que acessam... eu somente preciso que elas possam acessar a internet... podendo usar o navegar e tb poder baixar e-mails pelo outlook. Somente isso!! mas n�o consigo fazer isso funcionar... eu fiz um scrtip seguindo dicas da lista e tutoriais... E quando rodo esse escrtip minha rede interna n�o acessa mais o servidor. segue: /usr/sbin/iptables -F /usr/sbin/iptables -Z /usr/sbin/iptables -X /usr/sbin/iptables -t nat -F /usr/sbin/iptables -P INPUT DROP /usr/sbin/iptables -P FORWARD DROP /usr/sbin/iptables -P OUTPUT ACCEPT echo "1" > /proc/sys/net/ipv4/ip_forward echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts /usr/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT /usr/sbin/iptables -A INPUT -i eth1 -f -j LOG --log-prefix "Pacote INPUT fragmentado: " /usr/sbin/iptables -A INPUT -i eth1 -f -j DROP /usr/sbin/iptables -A INPUT -p icmp --icmp-type 8 -i eth0 -j ACCEPT /usr/sbin/iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT /usr/sbin/iptables -A INPUT -p TCP -i eth0 -s 192.168.1.1/24 --dport 3128 -j ACCEPT /usr/sbin/iptables -A INPUT -p TCP -i eth1 --sport 80 -j ACCEPT /usr/sbin/iptables -A INPUT -p TCP -i eth1 --sport 443 -j ACCEPT /usr/sbin/iptables -A INPUT -p TCP -i eth1 --sport 20 -j ACCEPT /usr/sbin/iptables -A INPUT -p UDP -i eth1 --sport 21 -j ACCEPT /usr/sbin/iptables -A FORWARD -m state --state INVALID -j DROP /usr/sbin/iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT /usr/sbin/iptables -A FORWARD -p udp -s 192.168.1.1/24 -d 200.204.0.10 --dport 53 -j ACCEPT /usr/sbin/iptables -A FORWARD -p udp -s 192.168.1.1/24 -d 200.204.0.138 --dport 53 -j ACCEPT /usr/sbin/iptables -A FORWARD -p udp -s 200.204.0.10 --sport 53 -d 192.168.1.1/24 -j ACCEPT /usr/sbin/iptables -A FORWARD -p udp -s 200.204.0.138 --sport 53 -d 192.168.1.1/24 -j ACCEPT /usr/sbin/iptables -A FORWARD -p TCP -s 192.168.1.1/24 --dport 25 -j ACCEPT /usr/sbin/iptables -A FORWARD -p TCP -s 192.168.1.1/24 --dport 110 -j ACCEPT /usr/sbin/iptables -A FORWARD -p tcp --sport 25 -j ACCEPT /usr/sbin/iptables -A FORWARD -p tcp --sport 110 -j ACCEPT /usr/sbin/iptables -A FORWARD -j LOG --log-prefix "Pacote forward descartado: " /usr/sbin/iptables -A FORWARD -j DROP /usr/sbin/iptables -t nat -A POSTROUTING -j MASQUERADE
Meu script t� assim.... Algu�m me ajuda, pois meu pesco�o est� me jogo! Obrigado, rafael. --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
