Digamos que seu script tá com "alguns erros". Tem um script simples em http://dotlinux.net/firewall4dummies.sh
Que faz o que você deseja, acessa lá, faz o download dele, modifica as variáveis e o que mais você precisar e seja feliz. PS: Se alguém quiser reportar melhorias no script sinta-se a vontade. Em 24/08/07, Márcio Pedroso <[EMAIL PROTECTED]> escreveu: > > montei um roteador com o debian etch, e instalei o squid. ele recebe o > sinal da internet pela eth0 e distribui pela eth1. no meu script de > roteamento da interntet esta assim > > > #!/bin/bash > echo '1' > /proc/sys/net/ipv4/ip_forward > #limpando as regras de iptables > iptables -F > iptables -t nat -F > iptables -t mangle -F > > #firewall > > #liberar para um ip > #Liberar Ip do chefe: > #iptables -A FORWARD -s ip-do-chefe -m layer 7 --l7proto bittorrent -j > ACCEPT > #iptables -A FORWARD -d ip-do-chefe -m layer 7 --l7proto bittorrent -j > ACCEPT > > > #bloquear msn messenger > /sbin/modprobe ipt_layer7 > iptables -A FORWARD -m layer7 --l7proto msnmessenger -j DROP > #iptables -I FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j DROP > > #squid > #redirecionamento de fluxo para a porta 3128 > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT > --to-port 3128 > > #mascarando conexoes de rede > iptables -t nat -A POSTROUTING -j MASQUERADE > > > o problema é o seguinte: > quando conecto a eth0 ao modem, o roteador navega, mas os clientes nao. > comentando a linha do redirecionamento da internet (iptables -t nat -A > PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128) ele > funciona normalmente. como estao configuradas as placas > eth0 > 192.168.1.10 > 255.255.255.0 > gateway 192.168.1.145 (o end do modem) > > eth1 > 192.168.1.17 > 255.255.255.0 > > > no squid, a primeira linha é essa > http_port 192.168.1.17:3128 transparent > > > > -- > linux user nº 432194 > > Eu sou livre e você? -- Wagner Santos 81 9127 9823 / 81 8781 9823 wagnerpaxs @NOSPAM gmail.com wagner @NOSPAM dotlinux.net ICQ: 83709017 | Jabber: [EMAIL PROTECTED] Linux User #408917 DotLinux.Net - http://www.dotlinux.net/ Debian-PE - http://pe.debianbrasil.org/
