- não compartilha
+ Responder ao Tópico
-
não compartilha
pessoal é o seguinte ele compartilha normal mais quando eu colocao o Forward DROP não funciona, esta da seguinte forma um roteador manda a internet para o linux e o linux distribui para outras 4 maquinas segue a abaixo o firewal ainda sem o proxy, inclusive ja liberei a porta do dns e nada alguem pode me ajudar
#Ativa o suporte ao Nat
echo 1 > /proc/sys/net/ipv4/ip_forward
#Ativa Suporte ao FTP no NAT
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
#Limpa Regras anteriores
iptables -F -t nat
iptables -F
#Dtermina Politica padrao
iptables -P INPUT ACCEPT
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
#libera placa loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#Acesso Web e Servidor web
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
#iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
#iptables -A FORWARD -p tcp --dport 3128 -j ACCEPT
#Nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#Controle de Pacotes
iptables -A FORWARD -o eth0 -m state --state NEW,INVALID -j ACCEPT
iptables -A FORWARD -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
#libera Proxy e Proxy Transparente
#iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
#libera DNS
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -p udp --dport 53 -j ACCEPT
#PING
iptables -A FORWARD -p icmp --icmp-type echo-request -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
-
Caro,
Adicione este regra
$IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
Abraços,