NAT e FORWARD - correto
---------------------------------------------------------
Me desculpem, agora estou enviando o arquivo em anexo !!!
---------------------------------------------------------
Caros Colegas,
Preciso da ajuda de vcs, mas antes vou ter que contar a
longa historinha :
Tenho uma máquina com Debian Woody Kernel 2.4.18-bf-2.4,
com duas placas de rede 3COM 905 e preciso configurar o
IPTABLES para NAT e FORWARD.
Estou montando uma configuração de testes, para que eu possa
configurar as máquinas antes de implementar a solução em
definitivo.
A rede está montada da seguinte maneira :
Tenho uma rede 172.31.0.0/16, onde estão todos os computadores
da empresa, inclusive um GATEWAY para Internet com IP 172.31.0.1.
Criei uma outra rede, separada desta, com IP 172.30.0.0/16, tenho
somente uma máquina ligada nesta rede.
Na minha máquina conectei a rede 172.31.0.0/16 na eth0 com
GATEWAY 172.31.0.1 e a rede 172.30.0.0/16 conectei na eth1.
O que preciso fazer ?
De qualquer máquina da rede 172.30.0.0 quero
pingar nas máquinas da rede 172.31.0.0, em seguida tb quero
pingar na INTERNET, navegar, ftp e etc !!!
Já fiz tudo o que imaginei e não pinga nada, alguém tem uma sugestão ?
Estou enviando em anexo o script que estou usando.
Pode mudar o script ou fazer um novo, inicialmente sem se preocupar
com segurança... preciso ver isso pingando !!!
Muito obrigado,
[],
# Arquivo de firewall ECISA - Rio de Janeiro.
# Variáveis:
EXTDEV="eth0"
EXTNET="172.31.0.0"
EXTIP ="172.31.0.101"
INTDEV="eth1"
INTNET="172.30.0.0"
INTIP ="172.30.0.1"
# Limpar chains das tabelas utilizadas.
iptables -F
iptables -t nat -F
# Proibe qualquer passagem pelo firewall.
iptables -P FORWARD DROP
#iptables -P OUTPUT DROP
# Libera passagem apenas da rede interna 1172.30.0.0/16 para a internet e seu retorno.
iptables -A FORWARD -s $INTNET/16 -d 0/0 -j ACCEPT
iptables -A FORWARD -s 0/0 -d $INTNET/16 -j ACCEPT
# Permitir que a rede 172.30.0.0/16 navegue na Internet.
# Somente a rede 172.30.0.0/16 poderá sair de forma mascarada pela EXTDEV.
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
iptables -t nat -A POSTROUTING -s $INTNET/16 -o $EXTDEV -j MASQUERADE
Reply to: