Re: Máquina compartilha, mas não acessa internet

["Tiago Dias" <tux.tiago@gmail.com>]

Tente acrescentar estas regras:

iptables -A FORWARD -s 192.168.0.x -d 200.xxx.xxx.226 -j ACCEPT
iptables -A FORWARD -s 200.xxx.xxx.226 -d 192.168.0.x -j ACCEPT

O ideal é que você filtre para as portas mais importantes exemplo:
21, 53, 80, 3128  e etc...

Em 18/06/07, João Conegundes Filho <jc.fi@terra.com.br> escreveu:

Amigos, configurei uma maquina para comapartilhamento de internet  usando
ip fixo, funciona as maquinas windows acessam a internet o servidor
samba compartilha sem
problemas e o acesso com o pcanywhere também funciona ,  porém a maquina
que faz o compartilhamento não pinga na internet
é a primeira que eu fiz, gostaria das opiniões e sugestões de vocês
sobre como melhorar, o que aumentará meus conhecimentos.

Debian 3.1 r4 em Duron 1.4 gHz, 512 mBytes de memória
O modem está ligado na eth1

Abaixo estão os arquivos, firewall.conf, interfaces e options

firewall.conf

# Limpar as regras
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -Z

modprobe ip_tables
modprobe iptable_filter
modprobe ipt_conntrack
modprobe ipt_MASQUERADE
modprobe ipt_layer7
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

# Rejeita pacotes danificados
iptables -A FORWARD -m unclean -j DROP

# Compartilha a conexão
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

# Redireciona porta para o PcAnywhere
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 5631 -j DNAT
--to-dest 192.168.0.13
iptables -A FORWARD -p tcp -i eth1 --dport 5631 -d 192.168.0.13 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p udp --dport 5632 -j DNAT
--to-dest 192.168.0.13
iptables -A FORWARD -p udp -i eth1 --dport 5632 -d 192.168.0.13 -j ACCEPT

# Abre para a rede local
iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT

# Fecha o resto
# iptables -A INPUT -p tcp --syn -j DROP
iptables -A INPUT -i eth1 -j REJECT


Arquivo: Interfaces

auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
  address 192.168.0.1
  netmask 255.255.255.0
  network 192.168.0.0
  broadcast 192.168.0.255
  # gateway 192.168.0.1
  # dns-* options are implemented by the resolvconf package, if installed
  dns-nameservers 200.204.0.10
  dns-search samatec.serv

auto eth1
iface eth1 inet static
  address 200.xxx.xxx.226
  netmask 255.255.255.192
  gateway 200.xxx.xxx.193


Arquivo: options

ip_forward=yes
spoofprotect=yes
syncookies=no


--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

-- 
Administrador de Sistemas GNU/Linux

HomePage: www.dias.eti.br
Email: 
tiago@dias.eti.br
           
"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho original" 

(Albert Einstein)