(linux-br) RES: (linux-br) Speedy Buisness

Mon, 20 Jan 2003 12:07:32 -0800 

Script de compartilhamento:

-------------------------

#!/bin/bash

IPT='/sbin/iptables'
NET_IFACE='eth0'
LAN_IFACE='eth1'
LAN_RANGE='192.168.0.0/24'

/sbin/modprobe ip_conntrack
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ipt_LOG
/sbin/modprobe iptable_nat
/sbin/modprobe iptable_nat_ftp

echo 1 > /proc/sys/net/ipv4/ip_forward

$IPT -F
$IPT -Z
$IPT -t nat -F
$IPT -t filter -P FORWARD DROP

$IPT -t filter -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT
$IPT -t filter -A OUTPUT -o lo -s 0/0 -d 0/0 -j ACCEPT

$IPT -t filter -A INPUT -i $LAN_IFACE -m state --state NEW -j ACCEPT
$IPT -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPT -t filter -A FORWARD -d 0/0 -s $LAN_RANGE -o $NET_IFACE -j ACCEPT
$IPT -t filter -A FORWARD -d $LAN_RANGE -s 0/0 -i $NET_IFACE -j ACCEPT
$IPT -t nat -A POSTROUTING -o $NET_IFACE -j MASQUERADE
$IPT -t filter -A INPUT -s $LAN_RANGE -d 0/0 -j ACCEPT
$IPT -t filter -A OUTPUT -s $LAN_RANGE -d 0/0 -j ACCEPT
$IPT -t filter -A OUTPUT -p icmp -s $LAN_RANGE -d 0/0 -j ACCEPT

Flw

Alexandre

-----Mensagem original-----
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED]]Em nome de Gustavo Andreoni
Vieira d×Almeida
Enviada em: segunda-feira, 20 de janeiro de 2003 15:07
Para: [EMAIL PROTECTED]
Cc: [EMAIL PROTECTED]
Assunto: RE: (linux-br) Speedy Buisness


Ola!
Ja matei o problema era a placa mae do Pentium 166 devia
estar parcialmente queimada, eu (por precau��o) troquei a
maquina e funfou!
E agora parei no NAT com o iptables ainda n�o consigo
compartilhar a conex�o ja executei:
#modprobe iptables_nat
#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#echo 1 > /proc/sys/net/ipv4/ip_forward

Eu coloco na estacao Gateway, DNS do terra e mesmo assim nao
vai!

Gustavo
> E' um tiro no escuro, mas pode te ajudar: voce esta usando u
m 3Com
> OfficeConnect ou similar nesta conexao? Algumas versoes dest
e hardware
> possuem uma incompatibilidade de hardware com o cliente de D
HCP de algumas
> distros Linux, se for este o caso voce tem duas solucoes par
a o problema:
> atualizar o cliente DHCP de sua distro ou pedir a operadora
de ADSL que
> troque o seu equipamento, algumas vezes eles instalam o Offi
ceConnect e voce
> nao precisa dele (este equipamento faz NAT).


---
UOL, o melhor da Internet
http://www.uol.com.br/






Assinantes em 20/01/2003: 2236
Mensagens recebidas desde 07/01/1999: 197783
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista: 
            mailto:[EMAIL PROTECTED]

Responder a