Pela lógica acho que estou certo, mas gostaria de um respaldo
técnico(só poderei fazer testes a noite) tenho três redes:
192.168.0.0
192.168.1.0
192.168.2.0
Para que elas possam "sair" pra web vou ter que fazer o
nat(masquerad)para cada uma delas, tipo:
##habilitando o masquerading
iptables -t nat -A POSTROUTING -d ! 192.168.0.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -d ! 192.168.1.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -d ! 192.168.2.0/24 -j MASQUERADE
##habilitando o tráfego inter-rede
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.2.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.2.0/24 -j ACCEPT
iptables -A FORWARD -j DROP
Obs.: hoje a rede 192.168.0.0 tem acesso web, e a 192.168.1.0 eu só
consigo através do squid (mas perco suporte a pop/smtp).
Obrigado pela ajuda.
__
( ß> Alex Sales
/{ }\ Linux User
{ X } Brasília - Brasil
^ ^
Assinantes em 13/03/2001: 2203
Mensagens recebidas desde 07/01/1999: 103553
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
(linux-br) =?iso-8859-1?Q?D=FAvida_de_principiante?=
Sales, Alex de Souza (SOPEMI) Tue, 13 Mar 2001 05:36:40 -0800
