gedalinux
(usa Slackware)
Enviado em 11/06/2008 - 12:56h
Esta é a configuracao que uso para nat, que inclusive vem no rc.modules do slack, sempre funciona. Cuidado a ordem do iptables que ele executa na ordem de leitura e a prioridade será dada ao primeiro. Ex se fechar a faixa de porta 100 a 1000 e em seguida tentar abrir a 900 nao irá obedecer embora nao apresente nenhum erro.
# EXTERNAL -> external - CONECTADA A INTERNET
# INTERNAL -> internal - CONECTADA A INTRANET
iptables -F
EXTERNAL=eth0
INTERNAL=eth1
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "Setting up NAT (Network Address Translation)..."
# Allow all connections OUT and only related ones IN
iptables -A FORWARD -i $EXTERNAL -o $INTERNAL -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $INTERNAL -o $EXTERNAL -j ACCEPT
# enable MASQUERADING
iptables -t nat -A POSTROUTING -o $EXTERNAL -j MASQUERADE
#agora entre com o resto do firewall neste ponto em diante
agora no cliente (Lan), se voce está acessando internet por ip, vc nao nos disse.
no navegador digite na barra de endereco:
200.98.249.120
é o endereço da
www.uol.com.br
se nao funcionar entao nao está roteando (NATeando), agora tente
bash-3.1# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.1.0 * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default 10.10.1.0 0.0.0.0 UG 0 0 0 eth0
esta sequencia deve estar exatamente assim.caso a ultima linha nao apareca, o que nao acredito, digite:
#esta é so pra constar,rsrsr
route del default
route add default gw 10.10.1.1 dev eth0
voce forcara o roteamento para a eth...
e obvio o resolv.conf ainda deverá esta editado
se por acaso o resolvedor nao funcionar com o nat entre com o resolvedor do servidor
deverao constar no resolv.conf do cliente
search
nameserver 200.165.132.155
nameserver 200.165.132.148
e é impossivel não está funcionando
so se a distro fosse SUSE,RSRSR
