eu prescisa de um exemplo de script iptables para a seguinte rede abaixo:
quero permitir 192.16.0.x (ip falso da rede interna "eth01") navegar na
internet... abaixo segue meu script de firewall mas ainda esta em construcao
e nao testei ainda entao nao sei o se ele pode fazer o que quero...
200.209.53.1 200.209.53.5 +-----------+ 192.168.0.1 192.168.0.*
ROTEADOR -------eth0-----| linux box |------eth1--------*----[cliente]
+-----------+
--- inicio do script ---
#!/bin/bash
/usr/bin/clear
echo Config stats...
sleep 5
echo OK!
/sbin/ifconfig -a
echo eth01 UPING...
sleep 5
/sbin/ifconfig eth1 192.168.0.1 netmask 255.255.255.0 up
echo OK!
echo Closing FORWARD, INPUT AND OUTPUT...
sleep 5
echo OK!
#iptables -P FORWARD DROP
#iptables -P INPUT DROP
#iptables -P OUTPUT DROP
echo Security...
sleep 5
echo OK!
#echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
#iptables -A FORWARD -m unclean -j DROP
#iptables -A FORWARD -p icmp --icmp-type echo-request -j DROP
#iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit
1/s -j ACCEPT
#iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
#iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST -m limit --limit
1/s -j ACCEPT
echo NAT UPING...
sleep 5
echo OK!
/sbin/modprobe iptable_nat
echo SEE RULES FOR NAT...
sleep 5
OK!
iptables -t nat -L
echo CLEARING RULES FOR NAT...
sleep 5
OK!
iptables -t nat -F
echo MASQUEARING eth0 OUTPUT...
sleep 5
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo UPING WAN...
sleep 5
echo OK!
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
echo UPING FTP CONNECTIONS...
sleep 5
echo OK!
/sbin/insmod ip_conntrack_ftp
/sbin/insmod ip_nat_ftp
--- fim do script ---
Assinantes em 08/12/2001: 2364
Mensagens recebidas desde 07/01/1999: 145482
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
