Caro alexandre, N�o h� complica��o ... O que ser� nesser�rio � montar um firewall usando um compartilhamento (iptables + NAT) ...
Infelizmente, voc� n�o citou que tipo de banda dispoe (ADSL, Cable Modem, discada ...) ... De qualquer maneira, voc� dever� criar um arquivo que contenha o seguinte: Importante: A m�quina que receber� que ir� compartilhar a conex�o dever� ter duas placas de redes ... A configura��o da placa eth0 � a que recebe o meio externo (ADSL, Cable Modem) ... Qualquer coisa ... E-mail me ... ################################################### ### Firewall com compartilhamento via NAT #### #!/bin/bash ##### Configuracoes Gerais de Variaveis ##### EXT=eth0 INT=eth1 if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ]; then for f in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 1 > $f done fi ##### Ativando Syn cookies de protecao ao Kernel ##### if [ -e /proc/sys/net/ipv4/tcp_syncookies ] then echo > 1 /proc/sys/net/ipv4/tcp_syncookies fi ##### Zerando todas as Iptables anteriores e criando novas Chain ##### iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -Z # Zerando os contadores # ##### Compartilhando a Internet e iniciando o Firewall ##### iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -A FORWARD -i $INT -j ACCEPT iptables -A FORWARD -m state --state NEW -i $INT -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state NEW,INVALID -i $EXT -j DROP iptables -A FORWARD -m limit --limit 60/minute --limit-burst 60 ##### Aceitando conexao por ack bit sets ##### iptables -A INPUT -p tcp ! --syn -i $EXT -j ACCEPT ##### Anti-Spoofings ##### iptables -A INPUT -j DROP -s 10.0.0.0/8 -i $EXT iptables -A INPUT -j DROP -s 127.0.0.0/8 -i $EXT iptables -A INPUT -j DROP -s 172.16.0.0/12 -i $EXT iptables -A INPUT -j DROP -s 192.168.1.0/16 -i $EXT ##### Bloqueando Back Orifice ##### iptables -A INPUT -p tcp -i $EXT --dport 31337 -j DROP iptables -A INPUT -p udp -i $EXT --dport 31337 -j DROP ##### Bloqueando NetBus ##### iptables -A INPUT -p tcp -i $EXT --dport 12345:12346 -j DROP iptables -A INPUT -p udp -i $EXT --dport 12345:12346 -j DROP ##### Bloqueando Trin00 ##### iptables -A INPUT -p tcp -i $EXT --dport 1524 -j DROP iptables -A INPUT -p tcp -i $EXT --dport 27665 -j DROP iptables -A INPUT -p udp -i $EXT --dport 27444 -j DROP iptables -A INPUT -p udp -i $EXT --dport 31335 -j DROP ##### Rejeitando ident requeridos ##### iptables -A INPUT -p tcp -i $EXT --dport 113 -j REJECT iptables -A INPUT -p udp -i $EXT --dport 113 -j REJECT ##### Setando TELNET, WWW, SMTP, POP3, FTP para pouco delay ##### iptables -t mangle -A OUTPUT -p tcp --dport 22 -j TOS --set-tos Minimize-Delay iptables -t mangle -A OUTPUT -p tcp --dport 23 -j TOS --set-tos Minimize-Delay iptables -t mangle -A OUTPUT -p tcp --dport 110 -j TOS --set-tos Minimize-Delay ##### Bloqueando TracertRoute ##### iptables -A INPUT -p udp -s 0/0 -i $EXT --dport 33435:33525 -j DROP ##### Libera�ao de portas via modulo multiport ##### iptables -A INPUT -p tcp -m multiport --dport 21,22,25,53 -j ACCEPT ##### Bloqueio a Syn-flood ##### iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT ##### Bloqueio a Scanners ocultos ##### iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT ##### Bloqueio a pacotes suspeitos ##### iptables -A FORWARD -m unclean -j DROP ##### Bloqueio a IP Spoofing ##### iptables -N syn-flood iptables -A INPUT -i $INT -p tcp --syn -j syn-flood iptables -A syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN iptables -A syn-flood -j DROP ##### Bloqueio a pacotes ICMP ##### iptables -A FORWARD -p icmp --icmp-type echo-request -j DROP ##### Abrindo portas para o servi�o POP3 ##### iptables -A INPUT -j ACCEPT -p tcp --dport 110 ##### Desabilitando resposta pings ##### echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all ##### Ativando o Ip_forward ##### echo "1" > /proc/sys/net/ipv4/ip_forward ### Fim de Configura�ao dos Filtros de Pacotes ### --- Alexandre <[EMAIL PROTECTED]> wrote: > > Ola Grupo > Estou com um problema em compartilhar conex�o com o > Linux . > Montei uma rede de dois computadores em casa e n�o > estou conseguindo compartilhar conex�o . > Segui algumas recomenda��es do livro do Morimoto > mas n�o tive sucesso . > Cosegui usar o telnet em um dos computadores . > Creio que a rede est� configurada corretamente . Mas > compartilhar nada ... > Estou usando o Slackware 8.1 em um e o 9.1 no outro > . > Sou iniciante em rede . algu�m poderia me dar > algumas dicas . J� estou apanhando a v�rios dias . > Desde de j� grato . > > -- > GUS-BR - Grupo de Usuarios Slackware - BR > http://www.slackwarebrasil.org/ > http://www.linuxmag.com.br/mailman/listinfo/slack-users > __________________________________________________ Converse com seus amigos em tempo real com o Yahoo! Messenger http://br.download.yahoo.com/messenger/ -- GUS-BR - Grupo de Usuarios Slackware - BR http://www.slackwarebrasil.org/ http://www.linuxmag.com.br/mailman/listinfo/slack-users
