Re: Fw: duvidas em iptables - detalhe

[Marcos Vinicius Lazarini <lazarini@nics.unicamp.br>]

Alberto,

Essas coisas de roteamento, rede, etc são cheia de detalhes... sempre 
esquecemos de alguma coisa q impede de funcionar.

Eu instalei aqui em casa o firewall-jay, e achei muito prático - vc 
configura ele usando o pacote dialog (tipo ncurses), tudo em modo texto.
Rapido e facil, resolveu meus problemas. Tente lá
http://firewall-jay.sourceforge.net/



Alberto Fernandes wrote:

> Detalhe...
>     Eu usei o tcpdump, listando minha eth1 que me mostra a seguinte saida.
>  
>     10.10.1.7.2640 > 192.168.0.1: icmp: echo request
>  
>  
>  
> ----- Original Message -----
> *From:* Alberto Fernandes <mailto:alberto@celtaware.com.br>
> *To:* Debian <mailto:debian-user-portuguese@lists.debian.org>
> *Sent:* Friday, October 01, 2004 12:24 PM
> *Subject:* duvidas em iptables
>
>     Estou tentando fazer um roteador com o Debian, atraves de nat do 
> iptables, para depois bloquear e liberar somente o que eu desejar.
>     Pessoal estou com Debian 2.4.18-bf2.4, compilei o kernel habilitando:
>   Network packet filtering (replaces ipchains) e
>    mais alguns itens do tipo.
>     Instalei duas placas de rede, eth0 10.10.1.1 e eth1 192.168.0.5, 
> minha rede está ligada a 10.10.1.0, e meu gateway esta como 192.168.0.1.
>     criei uma regra como iptables -t nat -A POSTROUTING -o eth0 SNAT 
> --to 192.168.0.5
>  
>     uma maq. da minha rede 10.10.1.7  nao consigo pingar o gateway 
> 192.168.0.1
>  
>     Alguem ja mexeu com isso sabe o q posso fazer?
>     Como eu posso testar se o modulo nat no meu kernel está funcionando?