(linux-br) =?iso-8859-1?q?iptables_=2D_cap=EDtulo_1000?=

Tue, 11 Sep 2001 08:50:01 -0700 

Ol� lista !

Lista, depois que mudei para cl7.0, nunca mais duas
unidades remotas aqui da empresa que trabalho, n�o
conseguem
mais acessar email e utilizar um sistema que fica na
filial, abaixo transcrevo como esta a rede .
Possuo o seguinte esquema de rede:

cidade 1 (192.168.1.0/24)
 |
 |-> link de 64k
 |
(192.168.0.0/24)
Matriz------->INET
 |
 |
Cidade 2(192.168.2.0/24)
-------------------------------
Na Matriz eu tenho um cl 7.0 com duas
interfaces de rede, fazendo o papel de
roteador/nat/servidor web/pop3-smtp server
Uso o seguinte script para fazer nat:
#Habilita o repasse de pacotes
echo "1" > /proc/sys/net/ipv4/ip_forward
# Habilita M�dulos
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_tables
/sbin/modprobe ipt_unclean
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_REJECT
#Regras gerais
/usr/sbin/iptables -F
/usr/sbin/iptables -t nat -F
/usr/sbin/iptables -P FORWARD DROP
/usr/sbin/iptables -A INPUT -i lo -j ACCEPT
/usr/sbin/iptables -A OUTPUT -o lo -j ACCEPT
/usr/sbin/iptables -A FORWARD -s 192.168.1.0/24 -d 0/0 -
j ACCEPT
/usr/sbin/iptables -A FORWARD -s 192.168.0.0/24 -d 0/0 -
j ACCEPT
/usr/sbin/iptables -A FORWARD -s 0/0 -d 192.168.1.0/24 -
mstate --state ESTABLISHED,RELATED -j ACCEPT
/usr/sbin/iptables -A FORWARD -s 0/0 -d 192.168.0.0/24 -
mstate --state ESTABLISHED,RELATED -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s
192.168.1.0/24 -d 0/0 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s
192.168.0.0/24 -d 0/0 -j MASQUERADE
#
#Nega IRC
/usr/sbin/iptables -A FORWARD -p tcp -o eth1 -s 0/0 --
dport 6667:8000 -j REJECT
#
#Obriga usar o proxy
/usr/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --
dport 80 -j REDIRECT --to-port 3128
--------------------------------------
Nos meus log�s tem aparecido :
Sep 11 09:56:58 web kernel: NET: 15 messages suppressed.
Sep 11 09:56:58 web kernel: martian source 192.168.0.255
from 192.168.0.178,on dev eth0
Sep 11 09:56:58 web kernel: ll header:
ff:ff:ff:ff:ff:ff:00:90:27:14:52:e0:08:00
Sep 11 09:57:03 web kernel: NET: 9 messages suppressed.
Sep 11 09:57:03 web kernel: martian source 192.168.0.255
from 192.168.0.213,on dev eth0
Sep 11 09:57:03 web kernel: ll header:
ff:ff:ff:ff:ff:ff:00:e0:4c:39:0c:2e:08:00

Agrade�o qualquer ajuda lista .

-Over


__________________________________________________________________________
AcessoBOL, s� R$9,90! Menos que a metade da Am�rica!
Assine j�! http://www.bol.com.br/acessobol/



Assinantes em 11/09/2001: 2348
Mensagens recebidas desde 07/01/1999: 131815
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
            mailto:[EMAIL PROTECTED]

Responder a