Cara deu uma olhada rapida e vi que vc cometeu um erro nas regras do firewall, a interface que tem o ip real n�o � a eth0, e sim a ppp0 se vc der um /sbin/ifconfig vc vai entender o que estou lhe falando. Vc deve colocar em seu firewall, n�o referencias a interface eth0 mas sim ppp+. Se vc der um /usr/sbin/tcpdump nas interfaces vc vai ver que as regras que vc adicionou n�o est�o fazendo efeito no real trafego que esta acontecendo.
ps. isso eu estou admitindo que o kernel esta compilado com os devidos modulos e que os mesmos est�o no ar. Bruno. Em Seg 11 Ago 2003 18:01, you wrote: > Baixei o ISO do Slack 9.0 com kernel 4.2.20 > > estou tentando criar um roteador/firewall para compartilhar um acesso > mascarado do servi�o velox RJ dinamico > > criei o CD, fiz a instala��o > > A maquina esta com duas placas 3COM eth0 eth1 3C59x , alterei o rc.inet1 > assim : > eth0 > USE_DHCP=yes > > eth1 > IPADDR="10.0.10.1" > MASK="255.255.255.0" > USE_DHCP=no > > por outra maquina dei ping em 10.0.10.1 e a resposta � OK > > configurei o protocolo para adsl > > chamei adsl-setup, configurei o username, senha, defini que eth0 � a placa > ligada ao modem, coloquei o DNS da VELOX para server primario e secundario > e na pergunta sobre o tipo de compartilhamento aceitei a op��o 2 > MASQUERADING, salvei, chamei adsl-start e beleza, conectando. > > Entrei no KDE e no mozila, chamei www.veloxzone.com.br autentiquei-me como > usuario e todos os sites sao chamados sem problema. > > Como preciso disso automatico, criei com o VI um scrip em /etc/rc.d chamado > rc.velox com o seguinte conteudo > ###################### > # Autoria : Daniel Oliveira Nascimento > ###################### > #!/bin/bash > ## velox conex�o > ###################### > HOST='www.veloxzone.com.br' > LOGIN='' > SENHA='' > PROVEDOR='TERRA' > adsl-start > lynx -source "http://$HOST/dashboard?fcn=accountLogonPrompt"; > /dev/null > lynx -source > "http://$HOST/dashboard?fcn=viewService&service=internet_$PROVEDOR"; > > /dev/null > lynx -source > "http://$HOST/dashboard?fcn=serviceLogon&service=internet_$PROVEDOR&usernam >e =$LOGIN&password=$SENHA" > /dev/null > ###################### > > fiz chmod 755 rc.velox para dar permiss�o de execu��o > > editei o arquivo rc.inet2 e antes da chamada do rc.firewall, fiz a chamada > ao rc.velox > > restartei e beleza, conectando e velox automaticamente e logando no terra. > > abri o kde e ao chamar o mozilla , ja constava navegava direto. > > Ai que come�ou o problema, > > em /etc/rc.d criei com o VI o arquivo rc.firewall com o seguinte conteudo : > > ################################################ > # !/bin/bash > ################################################ > /usr/sbin/iptables -t nat -P POSTROUTING DROP > /usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE > /usr/sbin/iptables -A FORWARD -i eth1 -j ACCEPT > > salvei e dei permiss�o de execu��o > > verifiquei se em rc.intet2 o ip_forward=1 > > restartei a maquina , fui nas maquinas clientes XP/W98 e coloquei um ip na > mesma faixa do servidor 10.0.10.n ( 2-254) submask 255.255.255.0 > gateway= 10.0.10.1 DNS primario e secundario do terra > 200.176.2.10/200.177.250.10 > > restartei as m�quinas e ???? NADA . As maquinas clientes n�o conseguem > navegar > > TODAS as maquinas est�o visiveis na rede, respondem ao ping mas n�o sai > disso , alguma luz. > > Desculpe se me extendi por demasia , mas acredito que seria necessario para > dar uma visao real. > > o comando route apresenta resultados. ha como eu testar se o firewall esta > funcionando ? > > Antonio Carlos > > _______________________________________________ > slack-users mailing list > [EMAIL PROTECTED] > http://www.linuxmag.com.br/mailman/listinfo/slack-users _______________________________________________ slack-users mailing list [EMAIL PROTECTED] http://www.linuxmag.com.br/mailman/listinfo/slack-users
