Relaxa... se voce acha q o comentario do cara foi machista, naum leve em consideracao... ;) :DCitação:
Postado originalmente por natascha
Faz o seguinte...
Faz o login como root, depois que voce tiver shell:
# iptables -v
O iptables deu sinal de vida? Se nao deu:
# rpm -Ivh iptables
Se deu:
# iptables -F
# iptables -X
# iptables -F
# iptables -P INPUT ACCEPT
# iptables -P FORWARD ACCEPT
# iptables -P OUTPUT ACCEPT
Ate ai deve ter tudo funcionado... vamos criar alguma regras agora para habilitar essa maquina para atuar como gateway de uma rede:
# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# iptables -A INPUT -i lo -j ACCEPT
# iptables -P INPUT DROP
# iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
# iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
# iptables -P FORWARD DROP
# iptables -t nat -A POSTROUTING -s <endereco_rede_local> -o eth0 -j MASQUERADE
Agora se ja nao estiver habilitado agente vai precisar habilitar no kernel o repasse de pacotes:
# echo "1" >/proc/sys/net/ipv4/ip_forward
Isso deve ser o suficiente para funcionar a Internet nas maquinas da rede, porem isso nao esta seguro... :)
Espero que essa solucao paliativa seja suficiente para voce ter algo funcionando, mas que voce estudo sobre isso e desenvolva melhor essas regras, alem disso posso te recomendar um projeto de firewall de um cara da comunidade Gentoo(gondim) que eh muito bom: tuxfrw
[]'s :*