Postado originalmente por
olifile
Boas Pessoal!
Aqui vai mais uma duvida... Tou com um problema com o meu iptable. Sou novo neste tipo de firewall portanto ainda estou na base das bases. O que acontece é que a firewall nao deixa sair ng pacote da rede. Por ex: ao fazer o teste de velocidade da rede em speedtest.net acontece que no momento de testar o uload nao consegue enviar nada. o mesmo acontece no Messenger ao enviar um ficheiro para outro contacto, ele nao recebe.
Eserero que algum me possa ajudar.... Melhorando o meu codigo ou se possivel me passar um exemplo
NOTA: Tou a utilizar tres placas de rede
Código :
LOOPBACK_INTERFACE="lo"
EXT="eth0"
INT="eth1"
DMZ="eth2"
#recolher o ip externo ETH0
external_ip="`ifconfig $EXT | grep 'inet addr' | \
awk '{print $2}' | sed -e 's/.*://'`"
echo "IP EXTERNO: "$external_ip
echo "*........................*"
iptables -F
iptables -F -t nat
iptables -A FORWARD -j LOG
# Carrega os m�dulos
#modprobe iptables
#modproble iptable_nat
# Compartilha a conex�o
modprobe iptable_nat
[COLOR=Lime] iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE[/COLOR]
echo 1 > /proc/sys/net/ipv4/ip_forward
#partilhar a net nas interface eth1 e eth2
iptables -A INPUT -p tcp --syn -s 127.0.0.0/255.255.255.0 -j ACCEPT
iptables -A INPUT -p tcp --syn -s 10.10.1.0/255.255.255.0 -j ACCEPT
iptables -A INPUT -p tcp --syn -s 10.10.2.0/255.255.255.0 -j ACCEPT
iptables -A OUTPUT -p tcp --syn -s 127.0.0.0/255.255.255.0 -j ACCEPT
iptables -A OUTPUT -p tcp --syn -s 10.10.1.0/255.255.255.0 -j ACCEPT
iptables -A OUTPUT -p tcp --syn -s 10.10.2.0/255.255.255.0 -j ACCEPT