Re: Iptables: pinga ip externo mas não resolve nomes

[Mauricio Neto <mneto@inbox.com>]

iptables -A FORWARD -i ppp0 -o eth0 -m state --state ! ESTABLISHED,RELATED -j DROP

porque você esta usando not (!), ja tive alguns problemas com isso no iptables  

por que não
iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

Em 21-10-2012 14:56, Instruisto Jose escreveu:

Bom Dia Amigos,

Estou tentando habilitar o compartilhamento à Internet com iptables em uma rede pequena (6 máquinas) mas estou tendo problemas.

O servidor conecta na Internet pelo modem USB (ppp0) e estou rodando o seguinte script de firewall:

#!/bin/bash

iniciar(){

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A FORWARD -i ppp0 -o eth0 -m state --state ! ESTABLISHED,RELATED -j LOG \
--log-prefix "FIREWALL: tent. conexao ext."

iptables -A FORWARD -i ppp0 -o eth0 -m state --state ! ESTABLISHED,RELATED -j DROP

iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

}

parar(){
iptables -F
iptables -t nat -F
echo "Regras de firewall e compartilhamento desativados"
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac

O cliente pinga o ip do servidor e até ip externo (8.8.8.8 etc)

mas não resolve nomes.

ping www.google.com

retorna

ping: unknow host www.google.com

Alguém poderia me dar algumas dicas?

Será que é alguma regra do firewall que estã atrapalhando?

Obrigado,

Markos

www.c2o.pro.br

-- 
Mauricio Neto
(21)8236-2505

---

Free 3D Earth Screensaver
Watch the Earth right on your desktop! Check it out at www.inbox.com/earth