Firewall Linux

[blinux]

Tenho tentado, sem sucesso, criar um firewall com o slack 10 da seguinte forma:

Um micro Linux com duas placas etherne, 32mbRAM, 40GB HD, monit. P/B:
eth0 (10.0.0.1)-placa ligada ao micro com o rWindows XP (este utiliza dhcp)
eth1 (10.0.0.2)- placa ligada ao Velox (PPPoE)
rodo o dhcpd que funciona perfeitamente enviando o ip para o micro rWindows (normalmente fica com o ip 10.0.0.50)
da máquina Linux consigo conectar o Velox e acesso a internet (apenas utilizo o ping ou traceroute para saber pois o micro não tem interface gráfica) e também consigo dar ping na máq rWindows. Mas deste micro só consigo dar ping em 10.0.0.1 e 10.0.0.2, mas não acesso a internet.
a rota parece estar correta, está mais ou menos assim:
dest gw ...etc... dev
ip_do_gw_velox 0.0.0.0 ppp0
10.0.0.0 0.0.0.0 eth0
10.0.0.0 0.0.0.0 eth1
0.0.0.0 ip_do_gw_velox ppp0
parece estar ok, não? Qual é o probl então ?

[lacierdias]

Mano vc ta fazendo o NAT certinho...
Para fazer um NAT basta você editar o arquivo rc.local e adicionar as seguintes linhas ao seu conteúdo:


modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward

Note que no meu caso, a placa de rede que se conecta a internet é eth1, isso pode mudar de acordo com sua configuração, podendo variar para eth0, ppp0, etc.

Abraço em geral, espero que tenha sido útil!