Mascaramento de ip com iptables

Olá pessoal, estou com problema!!!

Tenho duas interfaces de rede:

eth0 - 200.250.54.2 - internet
eth1 - 172.16.0.1 - intranet

Estou tendo um problema com mascaramento dos ips. Não consigo acessar os protocolos smtp, pop e outros nas estações da rede interna.

criei um arquivo chamado rc.firewall e o adicionei no diretório /etc/rc.d/
o arquivo rc.firewall está com as seguintes regras:

#Carregar o módulo NAT
modprobe iptable_nat

#Mascaramento dos IPs
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Obrigado

Cristian

o q vc fez está correto mas qual o tipo de acesso vc tem??

1 adsl
2 via dhcp
3 discado

poste aqui <IMG SRC="images/forum/icons/icon_confused.gif">

Ae, eu utilizo esse script, e rola beleza!

#!/bin/sh
#/usr/bin/ativa_nat.sh - ativa o compartilhamento da internet
#echo "Definindo a rota padrão para a rede interna [ OK ]"
#route add default gw 192.168.0.5
echo "Definindo routa padrão" [ OK ]
route add default gw $ipinternet eth1
echo "Carregando módulo de NAT [ OK ]"
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "Módulos de NAT carregados! [ OK ]"
echo "Carregando módulos FIREWALL [ OK ]"
insmod ip_conntrack
insmod ip_conntrack_ftp
#iptables -F
#iptables -Z
echo "Módulos de FIREWALL carregados! [ OK ]"
echo "Definindo regras para o FIREWALL [ OK ]"
iptables -N block
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A block -m state --state NEW -i ! eth0 -j ACCEPT
iptables -A block -j ACCEPT
#iptables -A INPUT -d $ipinternet -s 0/0 -j DROP
iptables -A INPUT -j block
iptables -A FORWARD -j block
iptables -A OUTPUT -j block
echo "Regras de FIREWALL definidas! [ OK ]"
echo "FIREWALL em funcionamento... [ OK ]"

PRESTE ATENÇÃO EU ACHO QUE VC TEM ACESSO ADSL, VC TEM IP FIXO?

1- SUAS REGRAS DE FIREWALL SÃO MUITO SIMPLES (USE O ALFANDEGA)
2-O IPTABLES ESTÁ BLOQUENADO UM MONTE DE COISAS QUE VC USA
3- VC TEM QUE ME DIZER COM EXTATIDÃO O TIPO DE ACESSO QUE VC USA SENÃO NADA FEITO! <IMG SRC="images/forum/icons/icon_frown.gif">

NO SEU SCRIPT O MASQ ESTÁ NA ETH1 TEM QUE ESTÁ NA ETH0

pessoal eu tenho um ip fixo da embratel... tenho um link!!!!

valeu

Neste script, eu consigo navegar e utilizar o mail normalmente, eu somente não consigo é utilizar ftp via rede interna, ele chega a conectar só que depois informa que a configuração foi alterado pelo servidor, o que sera que esta errado neste script ai de cima para acontecer isto?

Obrigado.

ME EROLEI TODO SUA PLACA INTERNET É QUAL? A 1 O A 0?

a minha placa internet eh eth1.

minha placa internet é a eth0
e minha rede interna é a eth1

Caro,

Este artigo já faz NAT e Bloqueia alguns serviços Inadequados..

IPTABLES - NAT, ANTI-P2P, MSN, ICQ E ETC

falow.. <IMG SRC="images/forum/icons/icon_wink.gif">

Entao faca:


echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE