Partilhando conexao para outros pcs

[marcio]

Estou tentando configurar um Servidor firewall para liberar a coneção pelo ip e mc se o ip exisitir e o mac for diferente a pessoa nao navega...

Pelo oque eu entendi no que ta mostrando o resultado do iptables -L ele ta liberando o acecesso para o pc 192.168.10.2, mas o mesmo nao esta navegando.


Rede wireless
GW 10.10.10.1
DNS 10.10.10.1

Meu Pc com duas placas de rede
eth0 = 10.10.10.14 Ip da maquina que navega na Internet
eth1 = 192.168.10.1 Local



Internet                                                       MAC 00:E0:00:5B:E8:D1
10.10.10.14         __________ 192.168.10.1    eth1 | |eth1 192.168.10.2
-----------------|   Linux     |--------------------*Cliente WinXP
Internet     eth0  |_________| Local
10.10.10.1

Linux modo texto Conecta e navega na Internet


Firewall


#!/bin/bash

IPT=/sbin/iptables
NET_IFACE=eth0
LAN_IFACE=eth1

modprobe ipt_MASQUERADE
modprobe iptable_filter
modprobe ip_mac
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp

$IPT -F
$IPT -t nat -F
$IPT -t mangle -F
$IPT -t filter -P FORWARD DROP




iptables -t filter -A FORWARD -d 0/0 -s 192.168.10.2 -m mac --mac-source 00:E0:00:5B:E8:D1 -j ACCEPT

iptables -t filter -A FORWARD -d 192.168.10.2 -s 0/0 -j ACCEPT

iptables -t nat -A POSTROUTING -s 192.168.10.2 -o eth0 -j SNAT --to-source 10.10.10.14

iptables -t filter -A INPUT -s 192.168.10.2 -d 0/0 -m --mac-source 00:E0:00:5B:E8:D1 -j ACCEPT

iptables -t filter -A OUTPUT -s 0/0 -d 192.168.10.2 -j ACCEPT

iptables -A PREROUTING -t magle -i eth1 -s 192.168.10.2/32 -j MARK --set-mark 122



#final do firewall
O Arquivo /proc/sys/net/ipv4/ip_forward (esta definido como 1)

Resultado de iptables -L

~#iptables -L
Chain INPUT(policy ACCEPT)
target prot opt source destination
ACCEPT all -- 192.168.10.2 anywhere MAC 00:E0:00:5B:E8:D1

Chain FORWARD(policy DROP)
target prot opt source destination
ACCEPT all -- 192.168.10.2 anywhere MAC 00:E0:00:5B:E8:D1
ACCEPT all -- anywhere 192.168.10.2

Chain OUTPUT(policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere 192.168.10.2 MAC 00:E0:00:5B:E8:D1

Chain RH-Firewall-1-INPUT(0 references)
target prot opt source destination
~#


Maquina Cliente esta com o GW direcionado para 192.168.10.1 e os DNS 10.10.10.1

Eu Pingo a 192.168.10.1 com a maquina 192.168.10.1 e Vice-versa

Mas a Maquina 192.168.10.2 nao sai para a internet..Já tentei pigar nomes e IPs e nenhum resultado

Alguem tem ideia de o pq isso esta acontecendo..
Aonde pode estar o erro..

Obrigado

[RenatoX]

olha aki na minha o dns ke eu tenho ke usar nao eh o do pc que tah compartilhando a internet mas da propria internet , ou seja aki eh cabo virtua , intao no pc da rede eu cfg o dns com os ips do virtua, jah tentei fazer com o ip do pc e na ofoi , para que possa fazer isso se eu nao me engano , tem ke instalar 2 pacos , acho ke são dnsmask e ipmask , nao sei pra ke servem ainda.

eth0:rede:192.168.0.1
eth1:net:200.XXX.XXX.XXX

pc da rede
GW:192.168.0.1
DNS: Do virtua

se vc tiver speedy tenta por o do modem , normalmente se eu nao me engano eh 10.0.0.138 ,a cho ke eh isso

[marcio]

RenatoX eu jah Coloquei o DNS da net
masd ele nao resolveu mesmo assim
200.xxx.xxx.xx

ele num pinga nenhum site nem pelo nome nem pelo ip
pinguei um que sei que nao bloqueia o ping e nao pingo..