Ol� pessoal. Tem um cl8 provendo acesso internet para uma rede de 8 micros. Nesse servidor tenho squid e o named, provendo servi�os para a rede interna (172.16.0.0/16). Depois de ler o howto do iptables e com a ajuda da linux-br, fiz um script, mas estou com dois problemas, um, eu n�o consigo fazer NAT da internet para rede interna , dois, n�o consigo abrir a porta 53 no firewall para a rede 172.16.0.0/16. Voc�s poderiam me auxiliar ? Segue meu script -----------------//--------- #!/bin/bash iptables -P OUTPUT DROP iptables -P INPUT DROP iptables -P FORWARD DROP # iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT # iptables -A FORWARD -i eth1 -d FTP_SERVER -p tcp --dport 20 -j ACCEPT iptables -A FORWARD -i eth1 -d FTP_SERVER -p tcp --dport 21 -j ACCEPT iptables -A FORWARD -i eth1 -d MAIL_SERVER -p tcp --dport 25 -j ACCEPT iptables -A FORWARD -i eth1 -d MAIL_SERVER -p tcp --dport 110 -j ACCEPT iptables -A FORWARD -o eth1 -s FTP_SERVER -p tcp --sport 20 -mstate --state ESTABLISHED -j ACCEPT iptables -A FORWARD -o eth1 -s FTP_SERVER -p tcp --sport 21 -mstate --state ESTABLISHED -j ACCEPT iptables -A FORWARD -o eth1 -s MAIL_SERVER -p tcp --sport 25 -mstate --state ESTABLISHED -j ACCEPT iptables -A FORWARD -o eth1 -s MAIL_SERVER -p tcp --sport 110 -mstate --state ESTABLISHED -j ACCEPT # iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 # $IPTABLES -t nat -A PREROUTING -p tcp -d IP_DA_ETH0 --dport 80 -j DNAT --to 172.16.0.4:80 # -----------------//---------
_______________________________________________________________________ Yahoo! GeoCities Tudo para criar o seu site: ferramentas f�ceis de usar, espa�o de sobra e acess�rios. http://br.geocities.yahoo.com/ Assinantes em 14/11/2002: 2265 Mensagens recebidas desde 07/01/1999: 190232 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:linux-br-owner@;bazar.conectiva.com.br
