Caro colega, boa noite. Acho que o alexandre n�o precisa de tanta coisa. Ele pode acabar confundindo com tanta informa��o que voc� passou para ele. Basta ele fazer o seguinte: verificar qual interface de rede acessa a internet e qual � a interface para sua rede interna. supondo que, retirando do seu script:
################################################### ### Firewall com compartilhamento via NAT #### #!/bin/bash EXT=eth0 INT=eth1 ##### Ativando o Ip_forward ##### echo "1" > /proc/sys/net/ipv4/ip_forward ##### Zerando todas as Iptables anteriores e criando novas Chain ##### iptables -F iptables -t nat -F ##### Compartilhando a Internet e iniciando o Firewall ##### iptables -t nat -A POSTROUTING -o $EXT -j MASQUERADE Prontinho, basta colocar esse script em um arquivo, dar permiss�o de execu��o para ele e execut�-lo. T+ --- Moises Benigno <[EMAIL PROTECTED]> escreveu: > Caro alexandre, > > N�o h� complica��o ... O que ser� nesser�rio � > montar > um firewall usando um compartilhamento (iptables + > NAT) ... > > Infelizmente, voc� n�o citou que tipo de banda > dispoe > (ADSL, Cable Modem, discada ...) ... > > De qualquer maneira, voc� dever� criar um arquivo > que > contenha o seguinte: > > Importante: A m�quina que receber� que ir� > compartilhar a conex�o dever� ter duas placas de > redes > ... A configura��o da placa eth0 � a que recebe o > meio > externo (ADSL, Cable Modem) ... > > Qualquer coisa ... E-mail me ... > > ################################################### > > ### Firewall com compartilhamento via NAT #### > > #!/bin/bash > > ##### Configuracoes Gerais de Variaveis ##### > EXT=eth0 > INT=eth1 > > if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ]; > then > for f in /proc/sys/net/ipv4/conf/*/rp_filter; do > echo 1 > $f > done > fi > > ##### Ativando Syn cookies de protecao ao Kernel > ##### > if [ -e /proc/sys/net/ipv4/tcp_syncookies ] > then > echo > 1 /proc/sys/net/ipv4/tcp_syncookies > fi > > ##### Zerando todas as Iptables anteriores e criando > novas Chain ##### > iptables -F > iptables -X > iptables -t nat -F > iptables -t nat -X > iptables -Z # Zerando os contadores # > > ##### Compartilhando a Internet e iniciando o > Firewall > ##### > > > iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE > iptables -A FORWARD -i $INT -j ACCEPT > iptables -A FORWARD -m state --state NEW -i $INT -j > ACCEPT > iptables -A FORWARD -m state --state > ESTABLISHED,RELATED -j ACCEPT > iptables -A FORWARD -m state --state NEW,INVALID -i > $EXT -j DROP > iptables -A FORWARD -m limit --limit 60/minute > --limit-burst 60 > > ##### Aceitando conexao por ack bit sets ##### > iptables -A INPUT -p tcp ! --syn -i $EXT -j ACCEPT > > ##### Anti-Spoofings ##### > iptables -A INPUT -j DROP -s 10.0.0.0/8 -i $EXT > iptables -A INPUT -j DROP -s 127.0.0.0/8 -i $EXT > iptables -A INPUT -j DROP -s 172.16.0.0/12 -i $EXT > iptables -A INPUT -j DROP -s 192.168.1.0/16 -i $EXT > > ##### Bloqueando Back Orifice ##### > iptables -A INPUT -p tcp -i $EXT --dport 31337 -j > DROP > iptables -A INPUT -p udp -i $EXT --dport 31337 -j > DROP > > ##### Bloqueando NetBus ##### > iptables -A INPUT -p tcp -i $EXT --dport 12345:12346 > -j DROP > iptables -A INPUT -p udp -i $EXT --dport 12345:12346 > -j DROP > > ##### Bloqueando Trin00 ##### > iptables -A INPUT -p tcp -i $EXT --dport 1524 -j > DROP > iptables -A INPUT -p tcp -i $EXT --dport 27665 -j > DROP > iptables -A INPUT -p udp -i $EXT --dport 27444 -j > DROP > iptables -A INPUT -p udp -i $EXT --dport 31335 -j > DROP > > ##### Rejeitando ident requeridos ##### > iptables -A INPUT -p tcp -i $EXT --dport 113 -j > REJECT > iptables -A INPUT -p udp -i $EXT --dport 113 -j > REJECT > > ##### Setando TELNET, WWW, SMTP, POP3, FTP para > pouco > delay ##### > iptables -t mangle -A OUTPUT -p tcp --dport 22 -j > TOS > --set-tos Minimize-Delay > iptables -t mangle -A OUTPUT -p tcp --dport 23 -j > TOS > --set-tos Minimize-Delay > iptables -t mangle -A OUTPUT -p tcp --dport 110 -j > TOS > --set-tos Minimize-Delay > > ##### Bloqueando TracertRoute ##### > iptables -A INPUT -p udp -s 0/0 -i $EXT --dport > 33435:33525 -j DROP > > ##### Libera�ao de portas via modulo multiport ##### > iptables -A INPUT -p tcp -m multiport --dport > 21,22,25,53 -j ACCEPT > > ##### Bloqueio a Syn-flood ##### > iptables -A FORWARD -p tcp --syn -m limit --limit > 1/s > -j ACCEPT > > ##### Bloqueio a Scanners ocultos ##### > iptables -A FORWARD -p tcp --tcp-flags > SYN,ACK,FIN,RST > RST -m limit --limit 1/s > -j ACCEPT > > ##### Bloqueio a pacotes suspeitos ##### > iptables -A FORWARD -m unclean -j DROP > > ##### Bloqueio a IP Spoofing ##### > iptables -N syn-flood > iptables -A INPUT -i $INT -p tcp --syn -j syn-flood > iptables -A syn-flood -m limit --limit 1/s > --limit-burst 4 -j RETURN > iptables -A syn-flood -j DROP > > ##### Bloqueio a pacotes ICMP ##### > iptables -A FORWARD -p icmp --icmp-type echo-request > -j DROP > > ##### Abrindo portas para o servi�o POP3 ##### > iptables -A INPUT -j ACCEPT -p tcp --dport 110 > > ##### Desabilitando resposta pings ##### > echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all > > ##### Ativando o Ip_forward ##### > > echo "1" > /proc/sys/net/ipv4/ip_forward > > ### Fim de Configura�ao dos Filtros de Pacotes ### > > > > > > > > > > --- Alexandre <[EMAIL PROTECTED]> wrote: > > > > Ola Grupo > > Estou com um problema em compartilhar conex�o com > o > > Linux . > > Montei uma rede de dois computadores em casa e > n�o > > estou conseguindo compartilhar conex�o . > > Segui algumas recomenda��es do livro do Morimoto > > mas n�o tive sucesso . > > Cosegui usar o telnet em um dos computadores . > > Creio que a rede est� configurada corretamente . > Mas > > compartilhar nada ... > > Estou usando o Slackware 8.1 em um e o 9.1 no > outro > > . > > Sou iniciante em rede . algu�m poderia me dar > > algumas dicas . J� estou apanhando a v�rios dias . > > Desde de j� grato . > > > > -- > > GUS-BR - Grupo de Usuarios Slackware - BR > > http://www.slackwarebrasil.org/ > > > === message truncated === Yahoo! Mail - Com 250MB de espa�o. Abra sua conta! http://mail.yahoo.com.br/ -- GUS-BR - Grupo de Usuarios Slackware - BR http://www.slackwarebrasil.org/ http://www.linuxmag.com.br/mailman/listinfo/slack-users
