On Fri, Mar 07, 2003 at 07:27:53PM -0300, Leandro Godoy wrote: > Pessoal, > Tenho um acesso a internet via ADSL num modem Router. Instalei o Debian > em um micro que será o servidor com duas placas de rede: uma para o > modem e outra para o hub da rede interna. > Da eth0 (via dhcp) que liga no Router recebo um ip não válido > 192.168.1.0/24 e o range da rede interna é 10.10.10.0/24. > O servidor está com conexão a internet funcionando. > 1) Como faço uma regra para que os micros da rede interna possam acessar > a internet via servidor, no iptables? > 2) Como deve ficar a tabela de rotas das estações? Qual deve sera rota > default? A interface eth1 do servidor que tem ip fixo (10.10.10.10) ou o > ip do router (192.168.1.1)? > > Se alguem puder me ajudar...ficaria feliz... > > Abraços > > Leandro Godoy
Resposta curta: ---- modprobe iptable_nat iptables -t nat -A POSTROUTING -o [interface q está conectado o ADSL] -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward ---- porém eu não faria isso em um servidor meu. O ideal é tentar fazer um roteador com firewall. Para isso, /usr/share/doc/iptables/html ajuda um bocado... Meu primeiro guia na net foi www.ipmasq.cjb.net ... pode dar uma olhada lá, q tem algumas coisas bem interessantes, como exemplos de firewall. Sorte! Danilo