Ploriferamento da internet

1. Ploriferamento da internet

luan_alves
(usa Debian)

Enviado em 31/08/2012 - 14:12h

Boa tarde á todos eu montei aqui na empresa uma maquina que servira como servidor linux, o problema é que não estou conseguindo compartilhar a internet por ela.
Eu configurei o iptables(firewall), o dhcp3 e o bind(não foi necessario configurar) e mesmo assim a ploriferação não acontece, o serviço de dhcp até que funciona pois as maquinas clientes conectam-se ao servidor e pegam um ip que o dhcp disponibilizou, o problema realmente é que a interneet não é ploriferada.
só mais um ponto, eu utilizo o webmin para auxiliar, tem algum problema?

aqui estão meus arquivos de configuração.
/etc/network/interfaces
auto lo inet loopback

# Placa Rede Externa eth0

auto eth0

iface eth0 inet dhcp
post-up iptables-restore < /etc/iptables.up.rules

# Placa Rede Interna eth1

auto eth1

iface eth1 inet static

address 10.42.0.1

netmask 255.255.255.0

broadcast 10.42.0.255

# /etc/dhcp/dhcpd.conf
#
authoritative;
default-lease-time 600; #controla o tempo de renovação do IP
max-lease-time 7200; #determina o tempo que cada máquina pode usar um determinado IP.

subnet 10.42.0.0 netmask 255.255.255.0 {
range 10.42.0.1 10.42.0.100; #faixa de IPs que o cliente pode usar.
option routers 10.42.0.1; #Este é o gateway padrão.
option domain-name-servers 208.67.222.222 , 208.67.220.220;
option broadcast-address 192.168.1.255; #Essa linha é o endereço de broadcast (neste caso).
#DNS da maquina, os 2 ultimos são do google
option domain-name-servers 8.8.8.8, 8.8.4.4;
}

arquivo que será iniciado junto com /etc/rc.local
/usr/local/bin/firewall

#!/bin/sh

echo "script de compartilhamento da internet"

# Carregar os Módulos

modprobe iptables

modprobe iptable_nat

# Compartilhando a conexão local c/ a internet.

modprobe iptable_nat

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Echo 1 > /proc/sys/net/ipv4/ip_forward

# Protegendo sua rede contra pacotes danificados (ataques em DoS).

iptables -A FORWARD -m unclean -j DROP

# Abrindo as portas.

iptables -A INPUT -p tcp -destination-port 1080 -j ACCEPT

iptables -A INPUT -p tcp -destination-port 1021 -j ACCEPT

iptables -A INPUT -p tcp -destination-port 22 -j ACCEPT

# Abrindo as portas para a rede local acessar a rede interna (192.168.X.Y)

iptables -A INPUT -p tcp -syn -s 10.42.0.0/255.255.255.0 -j ACCEPT

# Trancando para o resto

iptables -A INPUT -p tcp -syn -j DROP

# Trancando para o Linux não responder a pings (opcional)

Echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

0 0

Quote