Re: duvidas em iptables
On Fri, 1 Oct 2004 12:24:53 -0300
"Alberto Fernandes" <alberto@celtaware.com.br> wrote:
> Estou tentando fazer um roteador com o Debian, atraves de nat
> do iptables, para depois bloquear e liberar somente o que eu
> desejar. Pessoal estou com Debian 2.4.18-bf2.4, compilei o
> kernel habilitando:
> Network packet filtering (replaces ipchains) e
> mais alguns itens do tipo.
> Instalei duas placas de rede, eth0 10.10.1.1 e eth1
> 192.168.0.5, minha rede está ligada a 10.10.1.0, e meu gateway
> esta como 192.168.0.1. criei uma regra como iptables -t nat -A
> POSTROUTING -o eth0 SNAT --to 192.168.0.5
>
> uma maq. da minha rede 10.10.1.7 nao consigo pingar o gateway
> 192.168.0.1
>
> Alguem ja mexeu com isso sabe o q posso fazer?
> Como eu posso testar se o modulo nat no meu kernel está
> funcionando?
Verifique se há permissão para dar forward em pacotes, nas cadeias
(chains) que te interessa. Pode partir do princípio que tudo está em
ACCEPT mesmo, só de cara pra ver se está fazendo a coisa certa.
Verifique também "Default Policy" se não está como DROP.
Por último... mas creio que já verificou...
$ cat /proc/sys/net/ipv4/ip_forward
(se estiver com 0, o kernel da sua máquina não vai passar pacotes
adiante)
Se quiser isso sempre que ligar ativado, edite /etc/network/options
e mude ip_forward=no para ip_forward=yes (ou acrescente a linha se
não existir).
Recomendo que leia algum documento sobre o assunto, embora pareça
que você esteja apenas numa rede interna (deveria, ao menos, pelos
IPs). Um firewall mal configurado é algo ruim.
Espero que tenha ajudado.
Abraços,
Roberto.
Reply to: