+ Responder ao Tópico



  1. #1
    Rafael Joselitu
    Visitante

    Padrão Fedora 3 naum compartilha internet

    Galera me da um força.....coloquei o seguinte comando no rc.local

    modprobe iptable_nat
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    [b]iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu (esta linha em negrito é uma unica linha)

    a internet esta funionando na minha eth0 porem naum consigo compartilhar para as outras maquina via eth1....Alguem pode me ajudar?

  2. #2
    Brennoo
    Visitante

    Padrão Fedora 3 naum compartilha internet

    digita:

    iptables -L -v

    iptables -L -v -t nat

    cat /etc/resolv.conf

    retonar a saida desses comandos..

    abraço



  3. #3
    joselitu
    Visitante

    Padrão Fedora 3 naum compartilha internet

    Breno primeiramente muito obrigado pela ajuda....esses comando q vc me passou é pra ser digitado em baixo de todos os comando que eu ja digitei?

  4. #4

    Padrão iptables

    bom, tira essa linha em negrito, deve funcionar sem precisar dela, o minino necessário é a linha de
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    vc pode digitar isso direto no prompt pra fazer um teste digita assim
    iptables -F
    iptables -t nat -F
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    quanto ao forward edita o arquivo /etc/sysctl.conf e muda o para abaixo
    net.ipv4.ip_forward = 0
    para
    net.ipv4.ip_forward = 1
    e depois digita o comando
    sysctl -p
    pronto sua internet o compartilhamento tá ok.
    só lembre de colocar gateway e dns na estação que vai fazer uso do compartilhamento.
    Se assim funcionar ai vc pode ir implementando aos poucos o seu firewall.



  5. #5
    felco
    Visitante

    Padrão Fedora 3 naum compartilha internet

    So uma observacao:
    "...esses comando q vc me passou é pra ser digitado em baixo de todos os comando que eu ja digitei?"

    Nao, quando alguem te disse "digita" ou "executa isso" ou "faz isso" enfim, algo do tipo, cada linha que sera um comando diferente:


    digita:

    iptables -L -v

    iptables -L -v -t nat

    cat /etc/resolv.conf
    Voce entao abrira um terminal e digitara em sequencia os comando acima um de cada vez assim, como usuario root e depois vai copiar para postar aqui:

    Código :
    # iptables -L -v
    Chain INPUT (policy ACCEPT 6517K packets, 8320M bytes)
     pkts bytes target     prot opt in     out     source               destination         
     
    Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
     pkts bytes target     prot opt in     out     source               destination         
     
    Chain OUTPUT (policy ACCEPT 4167K packets, 1431M bytes)
     pkts bytes target     prot opt in     out     source               destination 
     
    # iptables -L -v -t nat
    Chain PREROUTING (policy ACCEPT 1225 packets, 229K bytes)
     pkts bytes target     prot opt in     out     source               destination         
     
    Chain POSTROUTING (policy ACCEPT 850 packets, 51637 bytes)
     pkts bytes target     prot opt in     out     source               destination         
     
    Chain OUTPUT (policy ACCEPT 850 packets, 51637 bytes)
     pkts bytes target     prot opt in     out     source               destination 
     
    # cat /etc/resolv.conf
    # Generated by dhcpcd for interface eth0
    domain sosma.org.br
    nameserver 192.168.0.3