Bom dia pessoal.
Estou usando este firewall para compartilhar a net da firma com conectiva 10:
#eth0: rede local 192.168.0.0/24
#eth1: ip valido via radio
# Carrega os módulos
modprobe iptables
modprobe iptable_nat
# Compartilha a conexão
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
# Abre algumas portas (opcional)
iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 1021 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 1080 -j ACCEPT
# Abre para a rede local
iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT
# Fecha o resto
iptables -A INPUT -p tcp --syn -j DROP
Até ai tudo bem. Porém lá em casa eu tenho net via radio tb com ip valido na mesma faixa de ip da firma. Fazendo um teste em casa com o comando route eu deletei o route default fornecido pelo provedor e adicionei como route o ip valido da firma. Resultado: além de navegar normalmente eu consigo pingar todos ips da rede local e acessar compartilhamentos. Preciso de uma solução urgente.
Obrigado.