Olá Jocimar, No caso do arquivo interfaces, eu nao tenho de setar o mesmo? Tipo o ip fixo para o eth0 já esta configurado. A interface eth1, necessito configura-la no arquivo interfaces? Obrigado
Atenciosamente, Leonardo Em 02/01/08, Jocimar de Oliveira <[EMAIL PROTECTED]> escreveu: > > Em Wednesday 02 January 2008 11:29:57 Leonardo Dias escreveu: > > Ola Jonh, > > > > Não tenho interface gráfica instalado no micro. > > Consegui configurar mas os micros clientes não navegam. > > Obrigado! > > > > Olá Leonardo, > > Dê uma olhada no script abaixo. Basta colocá-lo em um arquivo com as > permissões apenas para root e deixá-lo como executável: > chmod 740 arquivo.sh > Na última linha que irá "compartilhar" a internet para os demais > usuários. > > > #!/bin/bash > > PRIVATE=192.168.1.0/24 > LOOP=127.0.0.1 > > iptables -F > iptables -P OUTPUT DROP > iptables -P INPUT DROP > iptables -P FORWARD DROP > > iptables -P OUTPUT ACCEPT > iptables -P INPUT DROP > iptables -P FORWARD DROP > > iptables -A INPUT -i eth0 -s $LOOP -j DROP > iptables -A FORWARD -i eth0 -s $LOOP -j DROP > iptables -A INPUT -i eth0 -d $LOOP -j DROP > iptables -A FORWARD -i eth0 -d $LOOP -j DROP > > iptables -A FORWARD -i eth0 -s 192.168.0.0/16 -j DROP > iptables -A FORWARD -i eth0 -s 172.16.0.0/12 -j DROP > iptables -A FORWARD -i eth0 -s 10.0.0.0/8 -j DROP > iptables -A INPUT -i eth0 -s 192.168.0.0/16 -j DROP > iptables -A INPUT -i eth0 -s 172.16.0.0/12 -j DROP > iptables -A INPUT -i eth0 -s 10.0.0.0/8 -j DROP > > iptables -A FORWARD -p tcp --sport 137:139 -o eth0 -j DROP > iptables -A FORWARD -p udp --sport 137:139 -o eth0 -j DROP > iptables -A OUTPUT -p tcp --sport 137:139 -o eth0 -j DROP > iptables -A OUTPUT -p udp --sport 137:139 -o eth0 -j DROP > > iptables -A FORWARD -s ! $PRIVATE -i eth1 -j DROP > > iptables -A INPUT -s $LOOP -j ACCEPT > iptables -A INPUT -d $LOOP -j ACCEPT > > iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT > > iptables -A INPUT -p tcp --dport ssh -j ACCEPT > > iptables -A INPUT -i eth1 -j ACCEPT > iptables -A FORWARD -i eth1 -j ACCEPT > > iptables -A OUTPUT -m state --state NEW -o eth0 -j ACCEPT > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > iptables -A FORWARD -m state --state NEW -o eth0 -j ACCEPT > iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT > > iptables -t nat -A POSTROUTING -s $PRIVATE -o eth0 -j MASQUERADE > > > > -- > Feliz Ano Novo, Muita Saúde e Paz !!! > > Jocimar de Oliveira > www.jocimar.com.br > (42) 8402-3035 > Castro - PR. > > -- > Interessado em aprender mais sobre o Ubuntu em português? > http://wiki.ubuntu-br.org/ComeceAqui - > ubuntu-br mailing list > [email protected] > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list [email protected] https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
