Iptables para fazer nat/masquerade pptp -> internet

1. Iptables para fazer nat/masquerade pptp -> internet

jcpir
(usa Debian)

Enviado em 04/11/2009 - 20:26h

Olá :) achei o site pelo google e gostei muito... tem muito material bom aqui :)

Estou precisando de uma ajuda..
Tenho um servidor debian em casa... estou rodando pptp nele (nao quero usar openvpn) e me conecto nele através da internet para acessar arquivos...

Porem quero utilizar para compartilhar a internet tambem... mas estou com dificuldades para rotear internet<>ppptp

Internet = ppp0
VPN = ppp1 10.0.0.1/255.255.255.0
LAN = eth0 10.10.10.0/255.255.255.0

LAN(eth0) -> Internet(ppp0) == OK, Nat funciona perfeito.
O que preciso fazer agora é VPN(ppp1) -> Internet(ppp0)
Alguem pode me ajudar com as regras? tentei aqui mas nao consegui :( nao entendi porque..

==================

Minhas regras:

EXTIF="ppp0"
INTIF="eth0"
EXTIP="`$IFCONFIG $EXTIF | $AWK /$EXTIF/'{next}//{split($0,a,":");split(a[2],a," ");print a[1];exit}'`"
INTNET="10.10.10.0/255.255.255.0"
INTIP="10.10.10.1"
UNIVERSE="0.0.0.0/0.0.0.0"

iptables -F
iptables -P INPUT DROP
iptables -F INPUT
iptables -P OUTPUT DROP
iptables -F OUTPUT
iptables -P FORWARD DROP
iptables -F FORWARD
iptables -F -t nat
iptables -X
iptables -Z

# 127.0.0.1
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# VPN
iptables -A INPUT -p udp --dport 1723 -j ACCEPT
iptables -A OUTPUT -p udp --sport 1723 -j ACCEPT
#iptables -A INPUT -p 47 -j ACCEPT

# ICMP
iptables -A INPUT -i ppp0 -p icmp --icmp-type 0 -j ACCEPT
iptables -A INPUT -i ppp0 -p icmp --icmp-type 3 -j ACCEPT
iptables -A INPUT -i ppp0 -p icmp --icmp-type 11 -j ACCEPT
iptables -A INPUT -i ppp0 -p icmp --icmp-type 8 -m limit --limit 1/second -j ACCEPT
iptables -A OUTPUT -o ppp0 -p icmp --icmp-type 0 -j ACCEPT
iptables -A OUTPUT -o ppp0 -p icmp --icmp-type 8 -j ACCEPT

# DNS
iptables -A OUTPUT -p udp -o ppp0 --dport 53 --sport 1024:65535 -j ACCEPT
iptables -A INPUT -p udp -i ppp0 --sport 53 --dport 1024:65535 -j ACCEPT

# Services
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT ## SSH
iptables -A INPUT -i ppp0 -p tcp --dport 22 -j ACCEPT ## SSH
iptables -A INPUT -i eth0 -p tcp --sport 68 --dport 67 -j ACCEPT ## DHCP
iptables -A INPUT -i eth0 -p udp --sport 68 --dport 67 -j ACCEPT ## DHCP

# INPUT/OUTPUT TO LAN
iptables -A INPUT -i eth0 -s 10.10.10.0/255.255.255.0 -j ACCEPT
iptables -A OUTPUT -o eth0 -s 10.10.10.1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p all -o eth0 -d 10.10.10.0/255.255.255.0 -j ACCEPT

# OUTPUT FROM ME
iptables -A OUTPUT -o ppp0 -s $EXTIP -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i ppp0 -d $EXTIP -m state --state ESTABLISHED,RELATED -j ACCEPT

# NAT Redirects
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 39061 -j DNAT --to 10.10.10.2:39061 # torrent
iptables -A FORWARD -i ppp0 -d 10.10.10.2 -p tcp --dport 39061 -j ACCEPT

# NAT
iptables -A FORWARD -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s 10.10.10.0/255.255.255.0 -j MASQUERADE

0 0

Quote