boas, tenho meu script de partilhar internet, e gostaria de saber como poderei incluir nesse script que para a zona externa so se possa aceder ao meu pc por um ip unico por , e que para a rede interna seja possivel aceder por 2 unicos computadores , pc1, e pc2 ??
Sendo assim para a rede externa s´o ficaria sido permitido o ssh e por um unico ip ,enquanto para a interna por 2 unicos pc , pc1 e pc2 .
## Ativa Forward
echo 1 > /proc/sys/net/ipv4/ip_forward
# Limpa Tabelas & define Politica de ACEITAR tudo
iptables -F INPUT
iptables -P INPUT ACCEPT
iptables -F FORWARD
iptables -P FORWARD ACCEPT
iptables -F OUTPUT
iptables -P OUTPUT ACCEPT
iptables -F -t nat
# Define Variaveis
INTERNET="0/0"
IF_EXTERNA="eth1"
REDE_INTERNA="192.168.0.0/24"
IF_INTERNA="eth0"
## INPUT
iptables -A INPUT -i $IF_EXTERNA -s $INTERNET -d $REDE_INTERNA -j ACCEPT -v
iptables -A INPUT -i $IF_INTERNA -s $REDE_INTERNA -d $INTERNET -j ACCEPT -v
## FORWARD - Internet <-> Rede Adm
iptables -A FORWARD -i $IF_EXTERNA -o $IF_INTERNA -s $INTERNET -d $REDE_INTERNA -j ACCEPT -v
iptables -A FORWARD -i $IF_INTERNA -o $IF_EXTERNA -s $REDE_INTERNA -d $INTERNET -j ACCEPT -v
## NAT
iptables -t nat -A POSTROUTING -s $REDE_INTERNA -j MASQUERADE -v