problemas com navegação

kelloggs
(usa Debian)

Enviado em 12/12/2007 - 10:20h

bom estou deixando o codigo do meu fierewal abaixo pois ele faz os direcionamentos de portas de serviço letal e taus mas as minhas maquinas da rede interna nao estão navegando, sera que alguem pode me diser o que tem de errado nele

#!/bin/bash
#Roteamento

echo "1" >/proc/sys/net/ipv4/ip_forward

iptables -F
iptables -t nat -F
iptables -t mangle -F

modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

#iptables -P INPUT DROP
#iptables -P FORWARD DROP

iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 4896:4899 -j ACCEPT


iptables -t nat -A PREROUTING -p tcp --dport 4896:4899 -j DNAT --to 192.168.0.2
iptables -t nat -A PREROUTING -p tcp --dport 35 -j DNAT --to 192.168.0.2
iptables -t nat -A POSTROUTING -s 192.160.0.0/24 -j MASQUERADE

#cd /etc/rc2.c
ln -sf /etc/init.d/compartilhamento /etc/rc2.d/S99compartilhamento

andreandriotti
(usa Debian)

Enviado em 12/12/2007 - 11:26h

Vc usa o Squid? caso use coloque isso no começo do seu script de firewall:
#Compartilha a conexao

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMS --clamp-mss-to-pmtu

#Proxy Transparente

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

#Abre para uma faixa de enderecos da rede local
iptables -A INPUT -s 192.xxx.xxx.0/24 -j ACCEPT

sendo que eth0=LAN e a eth1=WAN

kelloggs
(usa Debian)

Enviado em 12/12/2007 - 11:43h

bom cara algumas linhas de comamando ali ja tenho no meu escript de firewal foi acrescentar as suas também e vou testar

obrigado pela ajuda amigo