=?iso-8859-1?Q?Re:_=28linux-br=29_=5BSolu=E7=E3o=5D_Algu=E9m_tem_rece?==?iso-8859-1?Q?ita_de_bolo_para_firewall_+_NAT_=3F?=

Wed, 31 Jul 2002 04:46:30 -0700 

D� uma olhada no site www.antunes.eti.br e qq d�vida mandem pra lista

Abra�os

Cicero F. de Lira
Suporte - Alltime - Adm
[EMAIL PROTECTED]
----- Original Message -----
From: Manoel Pinho <[EMAIL PROTECTED]>
To: Linux-BR <[EMAIL PROTECTED]>
Sent: Tuesday, July 30, 2002 6:26 PM
Subject: (linux-br) [Solu��o] Algu�m tem receita de bolo para firewall + NAT
?


Manoel Pinho escreveu:
> Pessoal,
>
> Eu possuo um micro ligado por placa de rede a um cablemodem e gostaria
> de compartilhar o acesso � internet com um laptop. O micro tem 2 placas
> de rede e o endere�o IP da internet � configurado por DHCP pelo provedor
> Ajato. A outra placa de rede do micro possui um endere�o fixo
> (192.168.0.1).


Eu primeiramente consegui compartilhar o acesso em banda larga usando as
  dicas do Ant�nio Zago. O compartilhamento funcionou perfeitamente, mas
ficou faltando o firewall.

Hoje por acaso achei a solu��o perfeita no artigo " Compartilhando a
Internet com seguran�a no Linux", de Daniel M. Santana, ou dms.

http://www.secforum.com.br/print.php?sid=874

S� para ficar registrado no hist�rico da lista a� vai o script que
aparece no artigo:

Script de compartilhamento:

-------------------------

#!/bin/bash

IPT='/sbin/iptables'
NET_IFACE='eth0'
LAN_IFACE='eth1'
LAN_RANGE='192.168.0.0/24'

/sbin/modprobe ip_conntrack
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ipt_LOG
/sbin/modprobe iptable_nat
/sbin/modprobe iptable_nat_ftp

echo 1 > /proc/sys/net/ipv4/ip_forward

$IPT -F
$IPT -Z
$IPT -t nat -F
$IPT -t filter -P FORWARD DROP

$IPT -t filter -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT
$IPT -t filter -A OUTPUT -o lo -s 0/0 -d 0/0 -j ACCEPT

$IPT -t filter -A INPUT -i $LAN_IFACE -m state --state NEW -j ACCEPT
$IPT -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPT -t filter -A FORWARD -d 0/0 -s $LAN_RANGE -o eth0 -j ACCEPT
$IPT -t filter -A FORWARD -d $LAN_RANGE -s 0/0 -i eth0 -j ACCEPT
$IPT -t nat -A POSTROUTING -o $NET_IFACE -j MASQUERADE
$IPT -t filter -A INPUT -s $LAN_RANGE -d 0/0 -j ACCEPT
$IPT -t filter -A OUTPUT -s $LAN_RANGE -d 0/0 -j ACCEPT
$IPT -t filter -A OUTPUT -p icmp -s $LAN_RANGE -d 0/0 -j ACCEPT









Assinantes em 31/07/2002: 2223
Mensagens recebidas desde 07/01/1999: 177226
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista: 
            mailto:[EMAIL PROTECTED]

Responder a