Tenho um servidor Linux onde tenho duas placas de rede instaladas
E uso uma ADSL Comercial que vem com um IP Fixo.
Eth0 - Rede Interna IP: 10.0.0.1
Mascara : 255.255.255.0
Eth1 - Rede Externa IP: 192.168.0.1
Mascara : 255.255.255.224
Gateway : 192.168.0.20
Consigo utilizar normalmente minha internet por qualquer esta��o de trabalho
com Windows uso na configura��o de rede.
Esta��o 1
IP Esta��o: 10.0.0.2
MAscara : 255.255.255.0
Gateway : 10.0.0.1
DNS P :192.168.0.20
DNS S :192.168.0.20
Esta � a minha regra de firewall
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
/sbin/modprobe ip_conntrack
/sbin/modprobe IPTABLES_MASQUERADE
/sbin/modprobe IPTABLES_LOG
/sbin/modprobe IPTABLESable_nat
$IPTABLES -F
$IPTABLES -Z
$IPTABLES -t nat -F
$IPTABLES -t filter -P FORWARD DROP
$iptables -A FORWARD -p icmp --icmp-type echo-request -j DROP
$iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit
1/s -j ACCEPT
$iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
$iptables -A FORWARD -p tcp --tcp-flags ALL SYN,ACK -m limit --limit 1/s -j
ACCEPT
$iptables -A FORWARD -p tcp --tcp-flags ALL FIN,RST -m limit --limit 1/s -j
ACCEPT
$IPTABLES -t filter -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT
$IPTABLES -t filter -A OUTPUT -o lo -s 0/0 -d 0/0 -j ACCEPT
$IPTABLES -t filter -A INPUT -i eth0 -m state --state NEW -j ACCEPT
$IPTABLES -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -t filter -A FORWARD -d 0/0 -s 10.0.0.1/24 -o eth1 -j ACCEPT
$IPTABLES -t filter -A FORWARD -d 10.0.0.1/24 -s 0/0 -i eth1 -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -o eth1 -j MASQUERADE
$IPTABLES -t filter -A INPUT -s 10.0.0.1/24 -d 0/0 -j ACCEPT
$IPTABLES -t filter -A OUTPUT -s 10.0.0.1/24 -d 0/0 -j ACCEPT
$IPTABLES -t filter -A OUTPUT -p icmp -s 10.0.0.1/24 -d 0/0 -j ACCEPT
Esta � minha regra de DHCP
default-lease-time 600;
# Libera um endere�o por 600 segundos (dez minutos), caso o cliente n�o
# defina um tempo especifico de utiliza�ao de endere�o.
max-lease-time 7200;
# (Duas horas) Tempo maximo em segundos para libera�ao do endere�o IP,
# caso esse tempo seja ultrapassado, o servidor DHCP ira fornecer um novo
# endere�o, para o cliente DHCP.
option subnet-mask 255.255.255.0;
# Define a mascara da subrede.
option routers 10.0.0.1;
# Define o Gateway de sua rede
option broadcast-address 10.0.0.255;
# Define o endere�o de distribui�ao.
option domain-name-servers 192.168.0.20;
# Define o servidor de DNS.
subnet 10.0.0.0 netmask 255.255.255.0{
range 10.0.0.2 10.0.0.24;
}
# subnet - numero da rede
# netmask - mascara da rede
# range - Restringir faixas de endere�os IPs que serao cedidos
S� que quando tento dar um START no DHCPD ela me retorna uma mensagem que o
servi�o falhou a mensagem � o seguinte:
No subnet declaration for eth1 (192.168.0.1) Please write a subnet
declaration im your dhcpd.conf file for the network segment to which
interface eth1 is a attached.
Alguem pode me ajudar por favor.
Edson F. Cunha
Assinantes em 26/09/2002: 2262
Mensagens recebidas desde 07/01/1999: 184722
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
