2009/9/6 M1n3r0 <[email protected]>: > > Esqueci de perguntar, essa parte de DNS, eu tenho que controlar esse > servidor de DNS ou posso por exemplo colocar o DNS da minha operadora > de banda larga? > > Abraço a todos! > > On 6 set, 01:34, M1n3r0 <[email protected]> wrote: >> Bom pessoal, eu instalei o 9.1 somente o basico. Habilitei iptables, >> tenho duas placas de rede configuradas. Já configurei lilo, compilação >> de kernel seguindo os parametros para um firewall enchuto. Retirei os >> bits de suid, to na parte de realmente ligar e saber se funcionou. A >> eth0 ta com o end: 10.0.0.1 e a eth1 esta com o end: 192.168.0.2. >> Estou ligando o linux no router end: 192.168.0.1. Esta habilitado o ip >> forward, ate aqui era para estar tudo bem. Eu consigo enxergar o >> router blz. So que quando tento acessar por exemplo a internet com um >> pc windows ligado na eht0 do linux nao consigo. As placas estão >> funcionando certinho, mesmo porque quando coloquei a eth1 eu ja havia >> me aventurado usando somente a eth0 instalando todos os pacotes do >> slackware 12.1. Então venho pedir-lhes uma ajuda para solucuionar esse >> problema, estou querendo aprender mais sobre linux e a intenção seria >> pegar um computador somente da minha rede e filtra-lo com o firewall. >> O firewall ligado ao router e o meu computador tendo o firewall como >> gateway. Meu computador roda o S. O. Windows Xp Home. Antecipo >> Agradecimentos. >> >> Igor Carvalho > > >
Não é apenas o ip_forward q vc tem q habilitar. Insira a seguinte regra no iptables: iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 192.168.0.2 Na teoria, depois dessa regra, seus hosts internos podem consultar qq dns na internet normalmente. A propósito, não esqueça de configurar seus hosts para usarem que estão por trás do linux para usarem como rota padrão 10.0.0.1. -- -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= >> necropresto - Slackware User << >> [email protected] << --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
