NAT e FORWARD - correto

To: debian-user-portuguese@lists.debian.org
Subject: NAT e FORWARD - correto
From: "Eduardo Stefani" <ecslistas@eduardostefani.eti.br>
Date: Fri, 02 May 2003 19:22:43 GMT
Message-id: <[🔎] 20030502192257.3696.qmail@bario.k8.com.br>

---------------------------------------------------------
Me desculpem, agora estou enviando o arquivo em anexo !!!

---------------------------------------------------------Caros Colegas,

Preciso da ajuda de vcs, mas antes vou ter que contar a

longa historinha :

Tenho uma máquina com Debian Woody Kernel 2.4.18-bf-2.4,
com duas placas de rede 3COM 905 e preciso configurar o

IPTABLES para NAT e FORWARD.

Estou montando uma configuração de testes, para que eu possa
configurar as máquinas antes de implementar a solução em

definitivo.A rede está montada da seguinte maneira :

Tenho uma rede 172.31.0.0/16, onde estão todos os computadores

da empresa, inclusive um GATEWAY para Internet com IP 172.31.0.1.

Criei uma outra rede, separada desta, com IP 172.30.0.0/16, tenho

somente uma máquina ligada nesta rede.

Na minha máquina conectei a rede 172.31.0.0/16 na eth0 com

GATEWAY 172.31.0.1 e a rede 172.30.0.0/16 conectei na eth1.O que preciso fazer ?

De qualquer máquina da rede 172.30.0.0 quero
pingar nas máquinas da rede 172.31.0.0, em seguida tb quero

pingar na INTERNET, navegar, ftp e etc !!!Já fiz tudo o que imaginei e não pinga nada, alguém tem uma sugestão ?Estou enviando em anexo o script que estou usando.

Pode mudar o script ou fazer um novo, inicialmente sem se preocupar

com segurança... preciso ver isso pingando !!!Muito obrigado,[],

# Arquivo de firewall ECISA - Rio de Janeiro.

# Variáveis:
EXTDEV="eth0"
EXTNET="172.31.0.0"
EXTIP ="172.31.0.101"

INTDEV="eth1"
INTNET="172.30.0.0"
INTIP ="172.30.0.1"

# Limpar chains das tabelas utilizadas.
iptables -F
iptables -t nat -F

# Proibe qualquer passagem pelo firewall.
iptables -P FORWARD DROP
#iptables -P OUTPUT DROP

# Libera passagem apenas da rede interna 1172.30.0.0/16 para a internet e seu retorno.
iptables -A FORWARD -s $INTNET/16 -d 0/0 -j ACCEPT
iptables -A FORWARD -s 0/0 -d $INTNET/16 -j ACCEPT

# Permitir que a rede 172.30.0.0/16 navegue na Internet.
# Somente a rede 172.30.0.0/16 poderá sair de forma mascarada pela EXTDEV.
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
iptables -t nat -A POSTROUTING -s $INTNET/16 -o $EXTDEV -j MASQUERADE

Reply to:

Prev by Date: NAT e FORWARD (fwd)
Next by Date: Re: RES: RES: KDE3.1
Previous by thread: NAT e FORWARD (fwd)
Next by thread: phpmyadmin para o firebird
Index(es):
- Date
- Thread