Como fazer minha maquina firewall acessar a internet? [RESOLVIDO]

1. Como fazer minha maquina firewall acessar a internet? [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 08/01/2011 - 12:03h

Pessoal, tenho uma maquina com duas placas de rede, a eth1(ip da rede: 192.168.1.0) ligada a internet e a eth0(ip da rede: 192.168.0.0) ligada a rede interna, no script abaixo consigo liberar internet na rede interna, mas a maquina onde o script foi executado não acessa a internet, alguém pode me dizer como consertar isso? Comecei agora a estudar iptables e não sei muita coisa.

#!/bin/bash

echo "Carregando o Firewall..."

/sbin/modprobe ip_tables
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_MASQUERADE

#

/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD
/sbin/iptables -t nat -F POSTROUTING

# Política padrão

#

/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT

# Liberando Internet na Rede Interna

/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to 192.168.1.72
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE

# Ativando Roteamento

echo "1" > /proc/sys/net/ipv4/ip_forward
echo "Roteamento Habilitado"

#
echo "Fim do Firewwall"

0 0

Quote

2. Re: Como fazer minha maquina firewall acessar a internet? [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 09/01/2011 - 15:20h

Você está apenas permitindo que saia pacotes (OUTPUT), tem que liberar a entrada também.

Adicione essa regra para manter conexões estabelecidas:
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

http://blog.cesar.augustus.nom.br/instalando-o-firewall-no-linux.html

0 0

Quote