Bom, se vc usa ip dinamico, na linha do nat tem que substituir o eth1 por ppp0, senão não funciona:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Se for ip fixo (speedy business), deixa do jeito que está.
Versão Imprimível
Bom, se vc usa ip dinamico, na linha do nat tem que substituir o eth1 por ppp0, senão não funciona:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Se for ip fixo (speedy business), deixa do jeito que está.
O INPUT eh expecificamente para conexoes destinadas a maquina firewall nao há necessidade de abrir essas portas ao menos que:Citação:
Postado originalmente por gatoseco
Se tenha um servidor smtp (porta 25)
Se tenha um servidor pop (porta 110)
Agora essa porta 143 eu desconheco...
Detalhe a porta 22 (ssh) acredito ter utilidade... ;)
iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
vc tá usando proxy transparente ou tá setando o proxy no navegador?
eu alterei meu meu firewall para:
#carrega modulos
modprobe ip_tables
modprobe iptable_nat
#mascaramento
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
#roteamento
echo 1 > /proc/sys/net/ipv4/ip_forward
#abre rede local
iptables -A INPUT -p tcp --syn -s 192.168.143.0/255.255.255.0 -j ACCEPT
#outlook
iptables -A FORWARD -p tcp -i eth0 --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp -i eth0 --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp -i eth1 --sport 25 -j ACCEPT
iptables -A FORWARD -p tcp -i eth1 --sport 110 -j ACCEPT
mas naum consigo conectar a internet nos clientes sem startar o squid... e meu outlook num funfa.... no firewall na parte #outlook onde está eth0 não seria eth1 e onde esta eth1 não seria eth0, pois a placa q conecta com o speedy é a eth1....
Cara, tente rodar só com o masquerade, depois vá acrescentando as outras regras. Comigo sempre dá certo.
Boa sorte !