No dia 17/10/2005 às 11:05, "Everton J. Carpes" <everton.carpes@gmail.com> escreveu: > Valeu pela solução, passarei a usar squid e abandonarei o Iptables. > Já havia habilitado o INPUT, mas mesmo isso não funcionou. > Obrigado. > Só para comentar, talvez vc já saiba. Usando o squid para prover acesso as tuas máquinas vai melhorar a performance da navegação. Como visitamos freqüentemente as mesmas páginas, cada vez que vc visitar uma página já visitada não vai precisar baixar de novo imagens e código que não mudou, pois o squid faz cache. Eu não usava em casa, e um amigo me indicou e ficou muito bom. Dá uma diferença bem palpável. Eu te aconselho a procurar um tutorial de squid na internet. Há vários. E para uma rede caseira não precisa ser nada complexo. Coisa de uma tarde fuçando e já está ok. Bom, isso para http e https. Para outros protocolos, tipo pop3, smtp, etc., não sei como o squid age. Acho que para isso vc precisa de NAT mesmo. Não me aprofundei no squid porque apenas uso em casa. Acelerando a navegação já me basta e não mexo nele já faz mais de ano. Assim, paro por aqui para não dizer bobagem. O NAT que uso aqui é bem simples, há dezenas de tutoriais na rede. Só coloquei o seguinte em um script em /etc/init.d/, chamado nat.sh ------------------------------------------------------ #!/bin/bash # Faz NAT iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE ------------------------------------------------------ Depois dei um chmod a+x nat.sh. Para terminar: # update-rc.d nat.sh defaults Isso vai fazer que ao iniciar a máquina o script seja executado. Tenho 3 máquinas. Uma que acessa a internet por conexão discada (arghhhh), como vc. E mais duas outras. A máquina que acessa a internet roda o nat.sh e tem 2 placas de rede. Nelas estão conectadas as maquinas 2 e 3. Com isso consigo acessar qualquer máquina de qualquer máquina, de forma transparente e sem hub (não queria comprar um). E todas acessam a internet. Nos navegadores eu configurei para usar o proxy squid, no resto o acesso é direto. Rodo o apache na máquina que acessa a internet (apenas para ver relatórios do sarg e do acidlab, além do apt-move, só abri para a rede interna). E todas as máquinas conseguem acessar o apache sem problemas. Claro, tenho um pequeno firewall que fiz modificando o que li no manual do iptables, fechando o apache para o que vem de fora e protegendo a máquina 1 de engraçadinhos. SUGESTÃO 1: Olhe em /usr/share/doc/iptables/html. Tem tudo o que vc precisa lá. É mais trabalhoso que seguir dicas postadas aqui, mas vc vai aprender beeem mais quebrando a cabeça um pouquinho. Se não tiver esse diretório então instale o pacote iptables. SUGESTÃO 2: Procure no google a diferença conceitual e de uso do iptables (http://www.netfilter.org) e do squid (http://www.squid-cache.org). Outro lugar bom para olhar é o site www.vivaolinux.com.br. É cheio de tutoriais e artigos, uns melhores, outros mais superficiais. Espero ter ajudado Um abraço Leandro -- (@_ Leandro Padilha Ferreira - http://androle.pro.br //\ V_/_ Linux user #237.744 - GPG ID: A7FB969E --------------------------------------------------------------- O jovem não raciocina, age. O velho raciocina, e põe os outros para agirem em seu lugar --Francis Picabia
Attachment:
signature.asc
Description: Digital signature