Pessoal, Estou no inicio da implementa��o de um firewall. J� andei lendo alguns howtos, FAQs e o pr�prio man mas n�o achei onde estou errando. Tenho tr�s placas de rede na m�quina, sendo que a eth1 est� desabilitada. A eth0 tem IP real e a eth2 IP interno da rede. Coloquei o Iptables para fazer NAT conforme abaixo:
PREROUTING ACCEPT POSTROUTING ACCEPT OUTPUT ACCEPT iptables -A POSTROUTING -o eth0 -j MASQUERADE Em seguida, apliquei DROP nas chains abaixo: :INPUT DROP :FORWARD DROP :OUTPUT DROP E apliquei as regras abaixo para ativar a navega��o da rede interna, por�m sem sucesso. Algu�m pode apontar onde estou errando ? -A INPUT -i eth2 -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -i eth2 -o eth0 -p tcp -m tcp --sport 80 -j ACCEPT -A FORWARD -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT -A OUTPUT -o eth2 -m state --state RELATED,ESTABLISHED -j ACCEPT -A OUTPUT -o eth2 -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT Grato Vinicius Nogueira Assinantes em 20/05/2002: 2253 Mensagens recebidas desde 07/01/1999: 167454 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
