Manoel Pinho escreveu: > Pessoal, > > Eu possuo um micro ligado por placa de rede a um cablemodem e gostaria > de compartilhar o acesso � internet com um laptop. O micro tem 2 placas > de rede e o endere�o IP da internet � configurado por DHCP pelo provedor > Ajato. A outra placa de rede do micro possui um endere�o fixo > (192.168.0.1).
Eu primeiramente consegui compartilhar o acesso em banda larga usando as dicas do Ant�nio Zago. O compartilhamento funcionou perfeitamente, mas ficou faltando o firewall. Hoje por acaso achei a solu��o perfeita no artigo " Compartilhando a Internet com seguran�a no Linux", de Daniel M. Santana, ou dms. http://www.secforum.com.br/print.php?sid=874 S� para ficar registrado no hist�rico da lista a� vai o script que aparece no artigo: Script de compartilhamento: ------------------------- #!/bin/bash IPT='/sbin/iptables' NET_IFACE='eth0' LAN_IFACE='eth1' LAN_RANGE='192.168.0.0/24' /sbin/modprobe ip_conntrack /sbin/modprobe ipt_MASQUERADE /sbin/modprobe ipt_LOG /sbin/modprobe iptable_nat /sbin/modprobe iptable_nat_ftp echo 1 > /proc/sys/net/ipv4/ip_forward $IPT -F $IPT -Z $IPT -t nat -F $IPT -t filter -P FORWARD DROP $IPT -t filter -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT $IPT -t filter -A OUTPUT -o lo -s 0/0 -d 0/0 -j ACCEPT $IPT -t filter -A INPUT -i $LAN_IFACE -m state --state NEW -j ACCEPT $IPT -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $IPT -t filter -A FORWARD -d 0/0 -s $LAN_RANGE -o eth0 -j ACCEPT $IPT -t filter -A FORWARD -d $LAN_RANGE -s 0/0 -i eth0 -j ACCEPT $IPT -t nat -A POSTROUTING -o $NET_IFACE -j MASQUERADE $IPT -t filter -A INPUT -s $LAN_RANGE -d 0/0 -j ACCEPT $IPT -t filter -A OUTPUT -s $LAN_RANGE -d 0/0 -j ACCEPT $IPT -t filter -A OUTPUT -p icmp -s $LAN_RANGE -d 0/0 -j ACCEPT Assinantes em 30/07/2002: 2219 Mensagens recebidas desde 07/01/1999: 177185 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
