Amigos, configurei uma maquina para comapartilhamento de internet usando
ip fixo, funciona as maquinas windows acessam a internet o servidor
samba compartilha sem
problemas e o acesso com o pcanywhere também funciona , porém a maquina
que faz o compartilhamento não pinga na internet
é a primeira que eu fiz, gostaria das opiniões e sugestões de vocês
sobre como melhorar, o que aumentará meus conhecimentos.
Debian 3.1 r4 em Duron 1.4 gHz, 512 mBytes de memória
O modem está ligado na eth1
Abaixo estão os arquivos, firewall.conf, interfaces e options
firewall.conf
# Limpar as regras
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -Z
modprobe ip_tables
modprobe iptable_filter
modprobe ipt_conntrack
modprobe ipt_MASQUERADE
modprobe ipt_layer7
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
# Rejeita pacotes danificados
iptables -A FORWARD -m unclean -j DROP
# Compartilha a conexão
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
# Redireciona porta para o PcAnywhere
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 5631 -j DNAT
--to-dest 192.168.0.13
iptables -A FORWARD -p tcp -i eth1 --dport 5631 -d 192.168.0.13 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p udp --dport 5632 -j DNAT
--to-dest 192.168.0.13
iptables -A FORWARD -p udp -i eth1 --dport 5632 -d 192.168.0.13 -j ACCEPT
# Abre para a rede local
iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT
# Fecha o resto
# iptables -A INPUT -p tcp --syn -j DROP
iptables -A INPUT -i eth1 -j REJECT
Arquivo: Interfaces
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
# gateway 192.168.0.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 200.204.0.10
dns-search samatec.serv
auto eth1
iface eth1 inet static
address 200.xxx.xxx.226
netmask 255.255.255.192
gateway 200.xxx.xxx.193
Arquivo: options
ip_forward=yes
spoofprotect=yes
syncookies=no
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]