Tente acrescentar estas regras: iptables -A FORWARD -s 192.168.0.x -d 200.xxx.xxx.226 -j ACCEPT iptables -A FORWARD -s 200.xxx.xxx.226 -d 192.168.0.x -j ACCEPT
O ideal é que você filtre para as portas mais importantes exemplo: 21, 53, 80, 3128 e etc... Em 18/06/07, João Conegundes Filho <[EMAIL PROTECTED]> escreveu:
Amigos, configurei uma maquina para comapartilhamento de internet usando ip fixo, funciona as maquinas windows acessam a internet o servidor samba compartilha sem problemas e o acesso com o pcanywhere também funciona , porém a maquina que faz o compartilhamento não pinga na internet é a primeira que eu fiz, gostaria das opiniões e sugestões de vocês sobre como melhorar, o que aumentará meus conhecimentos. Debian 3.1 r4 em Duron 1.4 gHz, 512 mBytes de memória O modem está ligado na eth1 Abaixo estão os arquivos, firewall.conf, interfaces e options firewall.conf # Limpar as regras iptables -F iptables -t nat -F iptables -t mangle -F iptables -X iptables -Z modprobe ip_tables modprobe iptable_filter modprobe ipt_conntrack modprobe ipt_MASQUERADE modprobe ipt_layer7 modprobe ip_conntrack_ftp modprobe ip_nat_ftp # Rejeita pacotes danificados iptables -A FORWARD -m unclean -j DROP # Compartilha a conexão modprobe iptable_nat iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward # Redireciona porta para o PcAnywhere iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 5631 -j DNAT --to-dest 192.168.0.13 iptables -A FORWARD -p tcp -i eth1 --dport 5631 -d 192.168.0.13 -j ACCEPT iptables -t nat -A PREROUTING -i eth1 -p udp --dport 5632 -j DNAT --to-dest 192.168.0.13 iptables -A FORWARD -p udp -i eth1 --dport 5632 -d 192.168.0.13 -j ACCEPT # Abre para a rede local iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT # Fecha o resto # iptables -A INPUT -p tcp --syn -j DROP iptables -A INPUT -i eth1 -j REJECT Arquivo: Interfaces auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address 192.168.0.1 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 # gateway 192.168.0.1 # dns-* options are implemented by the resolvconf package, if installed dns-nameservers 200.204.0.10 dns-search samatec.serv auto eth1 iface eth1 inet static address 200.xxx.xxx.226 netmask 255.255.255.192 gateway 200.xxx.xxx.193 Arquivo: options ip_forward=yes spoofprotect=yes syncookies=no -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
-- Administrador de Sistemas GNU/Linux HomePage: www.dias.eti.br Email: [EMAIL PROTECTED] "A mente que se abre a uma nova idéia jamais voltará ao seu tamanho original" (Albert Einstein)
