Pessoas! Estou tendo alguns problemas com minha rede dom�stica.... Criei um servidor DHCP para a rede interna e quero compartilhar a internet. Qdo eu tinha minha rede interna com ips fixo funcionava direitinho, depois q coloquei o DHCP tenho q ficar liberando a todo momento a regra de INPUT para ACCEPT, ai obtenho o IP e depois posso fechar novamente que tudo funciona.
Tentei criar algumas novas regras para liberar tudo que chega na interface eth1 (rede interna), mas sem sucesso.... Poderiam me dar uma m�o?? Obrigado! Vejam meu script firewall # Liberando roteamento echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth0 -j MASQUERADE # Limpando... iptables -F # Barrando tudo iptables -P INPUT DROP # <<<< ESTE � O PROBLEMA!!! iptables -A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -j ACCEPT iptables -A INPUT -s 192.168.0.0/255.255.255.0 -i eth1 -j ACCEPT iptables -A INPUT -s 192.168.0.0/255.255.255.0 -i eth1 -d 192.168.0.1 -j ACCEPT # Liberando SSH iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT # Liberando DNS iptables -A INPUT -i eth0 -p tcp --sport 53 -j ACCEPT iptables -A INPUT -i eth0 -p udp --sport 53 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --sport 80 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --sport 21 -j ACCEPT # REDE INTERNA iptables -A INPUT -i eth0 -p tcp --dport 135 -j DROP iptables -A INPUT -i eth0 -p udp --dport 135 -j DROP iptables -A INPUT -i eth0 -p tcp --dport 139 -j DROP iptables -A INPUT -i eth0 -p udp --dport 139 -j DROP --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
