preciso de ajuda para conf. de iptables para dar acesso a net a rede interna

[slimp]

Ola pessoal estou começando a minha migração para o linux por isso estou com alguns probleminhas de principiante:
Tenho um modem com ip dinâmico, e nesse modem eu coloquei o ip 192.168.1.2 para servir como gateway para minha maquina de teste.
Tenho um PC com duas placas de rede que quero fazer como se fosse meu servidor e nele esta instalado o debian, sendo a placa eth0 com o ip 192.168.1.75 que tem acesso a net e a eth1 com o ip 192.168.2.1 para a minha rede interna.
Bem vamos começar então:
Dentro do /etc/init.d/bootmisc.sh eu coloquei um caminho para inicializar o boot limpando as iptables com os comandos:
iptables -F
iptables -Z
iptables -X
iptables -t nat –F
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -P OUTPUT DROP

porque eu quero fechar tudo para abrir só oq eu quero. Então eu fiz regras para q eu consiga acessar a net através da eth0 ate ai blz deu certo consigo acessar sem problema nenhum só q na eth1 onde eu tenho o meu Windows eu não consigo acessar

já tentei fazer varias regras, mais nenhuma deu certo:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s faixa_ip_interno -j MASQUERADE

iptables -t nat -A POSTROUTING -s faixa_ip_interno -j SNAT --to ip_externo

se alguém puder me ajudar desde já agradeço!!!!

[ginvava]

vamo lá.

Pra começar não use por enquanto o forward e o output como drop. Bloqueie a principio somente o input.
libere o lo para acesso. vou te passar algumas regras.

modprobe iptable_nat
echo "1" > /proc/sys/net/ipv4/ip_forward
IPT=iptables
# "ZERA" tudo antes de comecar
echo "limpando regras"
$IPT -F -t nat
$IPT -F -t mangle
$IPT -F -t filter
$IPT -X
$IPT -P INPUT ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -P FORWARD ACCEPT
# defincao de policiamento
# Tabela filters
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT

# libera trafego loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# dns rede interna
iptables -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -i eth1 -p udp --dport 53 -j ACCEPT


# libera trafego da rede interna
iptables -A FORWARD -i eth1 -s 192.168.2.0/24 -j ACCEPT

Isto é só um exemplo.
Dá uma lida no iptables que vc vai achar muita coisa.

[virtualnet]

Cara tem uns cara que e fera no mk

Eles cobra , mas e muita barato para fezer o mk

Roda blz da medira que vc que

aqui so foi ele que

Resolveu mo meu mk aqui se tu quiser eu te passo o

msn deles
o meu msn e info@virtualnetsystem.com.br