Conf básicas da placa de rede duvidas sérias...

[fisiconuclear18]

Pessoal, to com a sseguinte dúvida, se alguém puder me ajudar eu agradeço.
É assim, temos um servidor com duas placas de redes, uma externa a eth0 que está configurada assim:
ip: 200.132.xxx.xxx
maskara: 255.255.255.0
gateway:200.140.xxx.xxx ( no caso o nosso roteador )

e a eth1 que é a interna e está configurada assim:
ip: 192.168.2.1
maskara: 255.255.255.0
gateway: Aqui é a dúvida, como gateway eu coloco o mesmo que coloquei na eth0 ou eu ponho o ip da placa eth0?

Essa era a principio minha primeira dúvida, e a segunda, quais sao os comandos básicos para poder funcionar um firewall, eu habilito o roteamento, masquerade ( nat ) e mais o que?
Detalhe, eu quero algo simples para aos pouco ir implementando..
Desde já eu agradeço a ajuda, e também por tudo que me ajudaram.
Meu muito obrigado e desde já agradecendo...

Abraços
André
:mrgreen:

[fisiconuclear18]

Puxa, alguḿ poderia me ajudar nessa dúvida, se possivel dar uma olhadinha????

[nod3vic3]

Na sua eth1 você não coloca gateway nenhum, porque ela é que vai ser o gateway de sua rede interna. Outra coisa até onde eu sei não funciona se você colocar dois gateways em um máquina.

# meu rc.firewall

Código :

#!/bin/bash
 
# Habilita o Redirecionamento de pacotes
echo 1 > /proc/sys/net/ipv4/ip_forward
 
IPTABLES=/usr/local/sbin/iptables
 
#Habilita Modulos
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_tables
/sbin/modprobe ipt_state
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_LOG
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
 
#Limpando as regras do Iptables
$IPTABLES -F
$IPTABLES -t nat -F
 
#---- NAT ----#
$IPTABLES -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j SNAT --to 200.132.xxx.xxx

Bom isso é o básico mesmo pra você compartilha a conexão com sua rede interna. É só você procurar um pouco na net que você vai achar um monte de exemplos parecidos com esse.

[fisiconuclear18]

ok, e depois do nat eu coloco um iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
para os ips da rede interna sair com o do meu firewall certo?
Provavelmente entao nao estava funcionando pois eu estava atribuindo um gateway para a placa da rede interna que era o mesmo gateway da placa da rede externa....
Provavelmente eu imagino que o pacote irá chegar na eth1 lá o roteamento vai jogar na eth2 e depois entao irá ser encaminhado pelo gateway...
Desde já eu agradeço....
Abraços
André

[fisico]

Eu uso o fedora core 3, ele já vem com os módulos do iptalbes carregados, eu presciso carregar eles de novo?

[nod3vic3]

Não precisa colocar aquela linha que você disse depois do NAT. Se os módulos já estão carregados não precisa carregá-los novamente.