Muitas Duvidas - Iptables
Bom dia pessoal, espero q vcs possam me ajudar...
Bom é o seguinte, sou mto precipiante no linux, e acabei instalando a versão debian 3.15 em modo texto. O que acontece é o seguinte, eu tenho um micro velho na qual eu instalei, e queria deixar como servidor de internet. O que acontece é o seguinte, eu tenho 2 placas de rede. A eth0 é a placa na qual está instalado o speedy home, então está sem IP. A eth1 está com IP 192.168.0.4, e eu tenho uma outra máquina com o windows, gostaria que me windows acessasse a internet através do linux, pq eu gostaria mto de aprender, mas não estou conseguindo. fiz vários comandos q vi nos sites de iptables, mas nada deu certo. Por favor, se alguém puder me ajudar eu agradeço.
Aguardo resposta
Abraços
A receitinha do bolo ae...
#--- mata todos os processos de redir
killall -9 redir
#--- reinicia interfaces de rede
service network restart
#Link conecta speed
adsl-start ou pppoe-start
#--- define a rota padrao
route del default
route del default
route add default ppp0
#desativa e ativa a eth1 com configuracoes
ifdown eth1
#define a conf. da placa de rede
ifconfig eth1 10.0.0.1 netmask 255.255.255.0 broadcast 10.0.0.255
#--- ativa regras do IPTables
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_tables
/sbin/modprobe ipt_unclean
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_REJECT
/sbin/modprobe ip_nat_ftp
iptables -F
iptables -t nat -F
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -F -t mangle
#--- ativar net para eth1
iptables -A FORWARD -s 10.0.0.0/24 -d 0/0 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 10.0.0.0/24 -mstate --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -d 0/0 -j MASQUERADE
#Bind
service named start
#Caso precise de um servidor proxy....
#-- Proxy
service squid start
#Redireciona nat para proxy para as redes
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128