Firewall

[slackeddie]

Boa tarde amigos,

Estou com um problema aqui em casa. Sou iniciante no Linux e gostaria de saber se podem me ajudar. Eu tenho 4 máquinas no escritório onde trabalho, e eu precisava fazer com que a conexão internet VELOX compartilhasse e bloqueace alguns acessos aqui na minha rede. O Velox está em uma máuina WINDOWS, com IP 10.0.0.1 e duas placas de rede, que pega o sinal da VELOX e joga para o HUB da empresa. Tenho um servidor Slackware 10.1, onde já possuo um squid e um bind e apache funcionando. O IP dele é 10.0.0.3. Fora esse, tenho um outro servidor, também slackware 10.1 onde possuo um DNS secundário e tmbém é minah estação de trabalho. Eu gostaria que ESSA máuina fosse o Firewall da rede. mas eu não saco muito e todas as minhas tentativas de configuração falharam. Alguém pdoe me dar uma dica de como setar uma regra de Firewall nessa máuina e que eu também possa bloquear P2P e orkut na minha rede?

Agradeço a atenção,

SlackEddie

[lucianogf]

cara...
o negócio será mei complicado pelo jeito.. mas vamos lá..

01 - a maquina que será o servidor deve ter duas placas de rede;
02 - ligue o modem no novo servidor
03 - crie o seguinte script e altere-o de acordo com as necessidades:

#!/bin/bash
# Script de regra simples de iptables
#

# Definindo variáveis
IPT=/usr/sbin/iptables
INT=eth0 # interface da rede local
EXT=eth1 # interface ligada a internet

# Limpando Regras antigas
$IPT -t nat -F
$IPT -t filter -F
$IPT -t mangle -F
$IPT -t nat -X
$IPT -t filter -X
$IPT -t mangle -X

# Definindo cadeias de usuarios
$IPT -N PACKICMP

# Definicao de regras padrão
$IPT -P INPUT DROP
$IPT -P OUTPUT ACCEPT
$IPT -P FORWARD DROP

# Definindo regras para conexões
$IPT -t filter -A FORWARD -i $INT -o $EXT -j ACCEPT
$IPT -t filter -A FORWARD -i $EXT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Liberando acesso a internet
$IPT -t nat -A POSTROUTING -o $EXT -j MASQUERAD

# Definindo ping irrestrito
$IPT -t filter -A PACKICMP -p icmp -m icmp --icmp-type 0 -j ACCEPT
$IPT -t filter -A PACKICMP -p icmp -m icmp --icmp-type 3 -j ACCEPT
$IPT -t filter -A PACKICMP -p icmp -m icmp --icmp-type 5 -j ACCEPT
$IPT -t filter -A PACKICMP -p icmp -m icmp --icmp-type 8 -j ACCEPT
$IPT -t filter -A PACKICMP -p icmp -m icmp --icmp-type 11 -j ACCEPT
$IPT -t filter -A PACKICMP -p icmp -m icmp --icmp-type 12 -j ACCEPT

# Jogando cadeias para análize
$IPT -A FORWARD -p icmp -j PACKICMP
$IPT -A INPUT -p icmp -j PACKICMP

04 - feito isso, os micros da rede interna navegaram, jah é um bom começo...
05 - não navegaram??? vamos ver o que aconteceu...

espero ter te ajudado um pouco, pois parece que vc precisará de muita ajuda...

dando certo ou não, posta ae depois..

valew
[]'s