Flávio Alexandre wrote: > Olá pessoal, > estou com algumas dúvidas aqui no iptables, podem me ajudar ? > > Estou instalando um novo servidor que irá compartilhar um linka a EMBRATEL > com duas redes, a pricipaio preciso fazer ele funcionar com apenas uma rede, > segue minhas chains, porém nao está dando certo, estou estudando o Iptbales > pra melhorar cada vez mais meu firewall. > > peguei ums maquina da intranet pra testar o compartilhamento da conexão, > configurei a mesma a seguinte forma > > ip: 192.168.0.4 > gateway : 192.168.0.1 > dns: informados pela embratel > > alguem pode me ajduar no que estou errando, pois a maq cliente naotem acesso > a internet. > > > > Flavio Alexandre >
Você esqueceu de colocar a regra de Stateful, para que os pacotes que retornam ao servidor sejam aceitos. Como sua política de INPUT é DROP, o pacote é dropado na volta. A regra de Stateful é para facilitar a vida, já que é inviável ficar criando regra de INPUT para cada porta de saída, já que o destino vai responder para uma porta alta aleatória, que você nem sabe qual é :-) Ex: /sbin/iptables -A INPUT -m state --state ESTABLISHED,*RELATED* -j ACCEPT Rodrigo de Lima Silva LPIC-1 - Linux Professional Institute Certified -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list [email protected] https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
