SIM, ela acessar a internet normalmente, DNS configurado, tudo OK. Meu cenário é: eth0=192.168.10.5/24 eth1=192.168.0.5/24 eth2=192.168.20.5/24 (está off, por enquanto nao uso)
gateway default = 192.168.0.200 (router fisco) Veja minha tabela de roteamento: [EMAIL PROTECTED]:~# netstat -nr Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.0.200 0.0.0.0 UG 0 0 0 eth1 [EMAIL PROTECTED]:~# Mas o roteamento não funciona, em meu rc.local tenho: [EMAIL PROTECTED]:~# cat /etc/rc.d/rc.local #!/bin/sh # # /etc/rc.d/rc.local: Local system initialization script. # # Put any local startup commands in here. Also, if you have # anything that needs to be run at shutdown time you can # make an /etc/rc.d/rc.local_shutdown script and put those # commands in there. # VARIAVEIS et0=eth0 et1=eth1 et2=eth2 modprobe iptable_nat #Regras iptables -F #iptables -X #iptables -t nat -F #iptables -t nat -X #Compartilhando a web na rede interna echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o et0 -j MASQUERADE #echo 1 > proc/sys/net/ipv4/conf/all/rp_filter #iptables -A INPUT -i et1 -p icmp -j ACCEPT #iptables -A INPUT -i et1 -j DROP #iptables -A INPUT -i et2 -j DROP [EMAIL PROTECTED]:~# Mas infelizmente não funciona. Tudo começou quando eu inverti a eth0 com a eth1, eu deixei a eth0 para servir a rede interna e a eth1 para representar a rede externa. Mas nao consigo nenhum progresso na resolução deste problema. Rogério ----- Mensagem original ---- De: Ranieri Romera <[EMAIL PROTECTED]> Para: [email protected] Enviadas: Segunda-feira, 24 de Março de 2008 21:57:20 Assunto: Re: [iptables-br] erro - iptables Rogério, Vamos por partes: 1o - para verificar se o "echo" funcionou ok. # sysctl net.ipv4.ip_ forward net.ipv4.ip_ forward = 1 2o - a maquina acessa internet normalmente ? verifique a tabela de rota da maquina (netstat -nr) 3o - verifique as regras do iptables, incluindo NAT iptables -L iptables -L -t nat 4o - se ainda não funcionar tenta incluir a o "-s <rede_invalida> /<mascara> " no comando iptables -A POSTROUTING. .. 5o - pode usar ainda o tcpdump em duas shells diferentes, uma em cada porta e ver o que realmente acontece. Boa sorte.... Ranieri Em 24/03/08, Rogério Bernardes <rogeriobernardes@ yahoo.com. br> escreveu: > > Olá pessoal, > > Eu também trabalho com iptables e deixo as regas no /etc/rc.d/rc. local > Em um servidor novo, apenas para testar, com duas placas de rede eu quis > compartilhar a internet deixando neste aarquivo apenas esta sequencia de > comandos: > > modprobe iptable_nat > echo 1 > /proc/sys/net/ ipv4/ip_forward > iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE > > Quando eu ligo a máquina, not que o roteamento não funciona, se eu listo o > que está na memória (iptables -L) não aparece nada. > > O que posso fazer para resolver isso? > > Atenciosamente, > ____________ _____ > Rogério Bernardes > > Abra sua conta no Yahoo! Mail, o único sem limite de espaço para > armazenamento! > http://br.mail. yahoo.com/ > > [As partes desta mensagem que não continham texto foram removidas] > > > [As partes desta mensagem que não continham texto foram removidas] Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ [As partes desta mensagem que não continham texto foram removidas]
