Ol� lista, ontem com a ajuda do pessoal da lista consegui colocar o nat no ar, abaixo vai o script, o problema � que eu tinha essa regra no ipchains : /sbin/ipchains -A forward -j MASQ -p tcp -s 192.168.0.0/24 -l -d 200.X.53.0/24 E sem essa regra n�o consigo me comunicar com essa rede . Inclusive essa regra � igual a regra que uso para poder dar acesso ao I.Renda para os usu�rios: /sbin/ipchains -A forward -j MASQ -p tcp -s 192.168.5.0/24 -l -d 161.148.185.0/24 Algu�m aqui na lista usou o iptables na �poca do imposto de renda ? Mais uma vez agrade�o qualquer ajuda. ------------- # Vers�o para o kernel 2.4.X #Habilita o repasse de pacotes echo "1" > /proc/sys/net/ipv4/ip_forward # Habilita M�dulos /sbin/modprobe iptable_nat /sbin/modprobe ip_conntrack /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_tables /sbin/modprobe ipt_unclean /sbin/modprobe ipt_limit /sbin/modprobe ipt_LOG /sbin/modprobe ipt_REJECT #Regras gerais /usr/sbin/iptables -F /usr/sbin/iptables -t nat -F /usr/sbin/iptables -P FORWARD DROP /usr/sbin/iptables -A INPUT -i lo -j ACCEPT /usr/sbin/iptables -A OUTPUT -o lo -j ACCEPT /usr/sbin/iptables -A FORWARD -o eth1 -s 192.168.1.0/24 - d 0/0 -j ACCEPT /usr/sbin/iptables -A FORWARD -o eth1 -s 192.168.0.0/24 - d 0/0 -j ACCEPT /usr/sbin/iptables -A FORWARD -s 0/0 -d 192.168.1.0/24 - mstate --state ESTABLISHED,RELATED -j ACCEPT /usr/sbin/iptables -A FORWARD -s 0/0 -d 192.168.0.0/24 - mstate --state ESTABLISHED,RELATED -j ACCEPT /usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE /usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE # #Nega IRC /usr/sbin/iptables -A FORWARD -p tcp -o eth1 -s 0/0 -- dport 6667:8000 -j REJECT # #Obriga usar o proxy /usr/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -- dport 80 -j REDIRECT --to-port 3128 -------- __________________________________________________________________________ AcessoBOL, s� R$9,90! Menos que a metade da Am�rica! Assine j�! http://www.bol.com.br/acessobol/ Assinantes em 04/09/2001: 2287 Mensagens recebidas desde 07/01/1999: 130876 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
