Alberto,
Essas coisas de roteamento, rede, etc são cheia de detalhes... sempre
esquecemos de alguma coisa q impede de funcionar.
Eu instalei aqui em casa o firewall-jay, e achei muito prático - vc
configura ele usando o pacote dialog (tipo ncurses), tudo em modo texto.
Rapido e facil, resolveu meus problemas. Tente lá
http://firewall-jay.sourceforge.net/
Alberto Fernandes wrote:
Detalhe...
Eu usei o tcpdump, listando minha eth1 que me mostra a seguinte saida.
10.10.1.7.2640 > 192.168.0.1: icmp: echo request
----- Original Message -----
*From:* Alberto Fernandes <mailto:[EMAIL PROTECTED]>
*To:* Debian <mailto:debian-user-portuguese@lists.debian.org>
*Sent:* Friday, October 01, 2004 12:24 PM
*Subject:* duvidas em iptables
Estou tentando fazer um roteador com o Debian, atraves de nat do
iptables, para depois bloquear e liberar somente o que eu desejar.
Pessoal estou com Debian 2.4.18-bf2.4, compilei o kernel habilitando:
Network packet filtering (replaces ipchains) e
mais alguns itens do tipo.
Instalei duas placas de rede, eth0 10.10.1.1 e eth1 192.168.0.5,
minha rede está ligada a 10.10.1.0, e meu gateway esta como 192.168.0.1.
criei uma regra como iptables -t nat -A POSTROUTING -o eth0 SNAT
--to 192.168.0.5
uma maq. da minha rede 10.10.1.7 nao consigo pingar o gateway
192.168.0.1
Alguem ja mexeu com isso sabe o q posso fazer?
Como eu posso testar se o modulo nat no meu kernel está funcionando?