oi
Estou configurando um firewall com o iptables, mas nao queria funcionar.
Apos alguns teste mudando algumas coisas funcionou o mascaramento.
kernel
2.4.5-9cl
iptables
v1.2.2
Variaveis do script
IPTABLES=/usr/sbin/iptables
SRCNET="192.168.3.0/24"
INIF="eth0"
OUTIF="eth1"
Regra que nao funciona o mascaramento, ou o ip forward
$IPTABLES -A FORWARD -s $SRCNET -o $OUTIF -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -d $SRCNET \
-i $INIF -j ACCEPT
Regra que funciona
$IPTABLES -A FORWARD -s $SRCNET -d 0/0 -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -d $SRCNET \
-s 0/0 -j ACCEPT
Comum aos 2
# mascaramento
$IPTABLES -A POSTROUTING -t nat -s $SRCNET -o $OUTIF -j MASQUERADE
Peguntas.
Por que usando as interfaces nao funciona? nos howtos esta assim.
Qual a diferen�a entre usar a interface eo endereco ip?
Implicacoes de suguran�a?
Colocando a interface eo ip tbm nao funciona.
versao do kernel? Dexo testar isso...
Paulino
_________________________________ ________________________________________
Paulino Kenji Sato | Universidade Estadual de Maringa
mailto:[EMAIL PROTECTED] | Departamento de Fisica
http://www.dfi.uem.br/~paulino | Maringa Pr Brasil
http://br.geocities.com/linosam/ | Linux user 56176
Assinantes em 15/02/2002: 2229
Mensagens recebidas desde 07/01/1999: 154692
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
