Re: problemas com o roteamento da internet
Digamos que seu script tá com "alguns erros".
Tem um script simples em http://dotlinux.net/firewall4dummies.sh
Que faz o que você deseja, acessa lá, faz o download dele, modifica as variáveis e o que mais você precisar e seja feliz.
PS: Se alguém quiser reportar melhorias no script sinta-se a vontade.
Em 24/08/07, Márcio Pedroso <
sarrafocapoeira@gmail.com> escreveu:montei um roteador com o debian etch, e instalei o squid. ele recebe o sinal da internet pela eth0 e distribui pela eth1. no meu script de roteamento da interntet esta assim
#!/bin/bash
echo '1' > /proc/sys/net/ipv4/ip_forward
#limpando as regras de iptables
iptables -F
iptables -t nat -F
iptables -t mangle -F
#firewall
#liberar para um ip
#Liberar Ip do chefe:
#iptables -A FORWARD -s ip-do-chefe -m layer 7 --l7proto bittorrent -j ACCEPT
#iptables -A FORWARD -d ip-do-chefe -m layer 7 --l7proto bittorrent -j ACCEPT
#bloquear msn messenger
/sbin/modprobe ipt_layer7
iptables -A FORWARD -m layer7 --l7proto msnmessenger -j DROP
#iptables -I FORWARD -s
192.168.1.0/24 -p tcp --dport 1863 -j DROP
#squid
#redirecionamento de fluxo para a porta 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
#mascarando conexoes de rede
iptables -t nat -A POSTROUTING -j MASQUERADE
o problema é o seguinte:
quando conecto a eth0 ao modem, o roteador navega, mas os clientes nao. comentando a linha do redirecionamento da internet (iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128) ele funciona normalmente. como estao configuradas as placas
eth0
192.168.1.10
255.255.255.0
gateway 192.168.1.145 (o end do modem)
eth1
192.168.1.17
255.255.255.0
no squid, a primeira linha é essa
http_port
192.168.1.17:3128 transparent
--
linux user nº 432194
Eu sou livre e você?
--
Wagner Santos
81 9127 9823 / 81 8781 9823
wagnerpaxs @NOSPAM gmail.com
wagner @NOSPAM dotlinux.net
ICQ: 83709017 | Jabber: xwindow@jabber.org
Linux User #408917
DotLinux.Net - http://www.dotlinux.net/
Debian-PE -
http://pe.debianbrasil.org/
Reply to: