>>>me passaram as seguintes regras mais nao funcinou ...... teve pessoas que me faram que que tinha que usar o POSTIROUTING
nao seria POSTROUTING?? >>ja comprei varios livros sobre iptables mais nenhum deles ensina a fazer isso o melhor livro sobre compartilhamento de internet é esso: http://focalinux.cipsga.org.br/ (parabéns ao Gleydson) bom. quanto ao que esta escrito abaixo eu tenho algumas consideracoes a fazer: - voce nao criou as variaveis fw_net e dns_pri que esta tentando usar - em um primeiro instante nao use variaveis. deixe isso para quando ja tiver dominio sobre a coisa - para facilitar a sua vida deixe para inserir os --state depois que tudo estiver funcionando. - onde voce usou o FORWARD um POSTROUTING resolveria, porém tenha cuidado com as variaveis digite ppp0,eth0,os ips do servidores dns, isto simplificaria sua vida. - voce executou echo "1" /proc/sys/net/ipv4/ip_forward ?? isto habilita o redirecionamento de pacotes.. lembre-se ele deve ser executado toda vez que voce desejar executar o firewall e deve constar no seu script (caso tenha) NAO DEIXE DE VER O FOCALINUX <====== seu e-mail =========> # fw_net =ppp0 dns_pri e dns_sec sao os dns do velox no RJ any=0/0 #DNS: iptables -A INPUT -i $fw_net -p udp -s $dns_pri --sport 53 -j ACCEPT iptables -A INPUT -i $fw_net -p udp -s $dns_sec --sport 53 -j ACCEPT #ACEITANDO EST,REL: iptables -A INPUT -i $fw_net -p ALL -s $any -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i $fw_net -p ALL -m state --state ! ESTABLISHED,RELATED -j DROP iptables -A INPUT -i $fw_net -p ALL -s $any -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i $fw_net -p ALL -m state --state ! ESTABLISHED,RELATED -j DROP # regras de pop, http, https, basta liberar iptables -A FORWARD -o $fw_net -p tcp -d $any --dport 110 -j ACCEPT iptables -A FORWARD -o $fw_net -p tcp -d $any --dport 80 -j ACCEPT iptables -A FORWARD -o $fw_net -p tcp -d $any --dport 433 -j ACCEPT iptables -A FORWARD -o $fw_net -p tcp -d $any --dport 25 -j ACCEPT <============ fim do email ========> _______________________________________________________ Yahoo! Mail agora com 100MB, anti-spam e antivírus grátis! http://br.info.mail.yahoo.com/
