Compartilhar_Internet_com_Modem_Rotiado_e_Iptables_

cranioex · 29 de Julho de 2007, 20:14

Ola galera tenho o seguinte paus aqui tenho speed power que esta no modem ZTE e esta rotiado como pppoe e funfa blz..

O meu esquema e montar um compartilhamento pra que eu monitore o que venha do router zte junto com o snort oks

so que a net nao passa para a placa eth0 nem a pals

e minha rede da eth1 esta assim

eth1...
192.168.1.2
255.255.255.0
192.168.1.1

eth0
192.168.1.5
255.255.255.0
192.168.1.1

agora eu ja fui no iptables e fiz
# iptables -F
# iptables -F INPUT
# iptables -F OUTPUT
# iptables -F POSTROUTING -t nat
# iptables -F PREROUTING -t nat
# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -P FORWARD ACCEPT
# iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o ppp0 -j MASQUERADE

===================================================

Temos uma máquina Linux com 2 (duas) placas de rede:

* eth0: 200.x.x.x (ip fixo da internet)
* eth1: 10.0.0.x (ip fixo interno)

Verifique se o iptables está instalado:
# rpm -q iptables
iptables-1.2.4-1cl
No caso estou usando a versão 1.2.4 do iptables em um Conectiva, se o seu não estiver instalado, faça o download (www.rpmfind.net, por exemplo) e instale-o com o seguinte comando:
# rpm -Uvh iptables-version
Depois de instalado vamos compartilhar à Internet. Digite a seguinte seqüência de comandos no shell:
# modprobe iptable_nat
# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
# echo 1 > /proc/sys/net/ipv4/ip_forward
Onde:
Comando    Descrição
modprobe iptable_nat    Carregar o módulo NAT (isso carrega todos os outros)
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE    Na tabela NAT (-t nat), adicionar uma regra (-A) após o routing
echo 1 < /proc/sys/net/ipv4/ip_forward    # Habilitar IP forwardin

so que nao funciona sera que aoguem pode ajudar

UM log do meu ip tables

sudo: iptlables: command not found
cranioex@cranioex-desktop:~$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

um log da minha rede

ranioex@cranioex-desktop:~$ ifconfig
eth0 Encapsulamento do Link: Ethernet Endereço de HW 00:50:FC:98:2B:2E
inet end.: 192.168.1.3 Bcast:192.168.1.255 Masc:255.255.255.0
endereço inet6: fe80::250:fcff:fe98:2b2e/64 Escopo:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Métrica:1
pacotes RX:315 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:92 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:1000
RX bytes:25114 (24.5 KiB) TX bytes:12062 (11.7 KiB)
IRQ:16 Endereço de E/S:0x8000

eth1 Encapsulamento do Link: Ethernet Endereço de HW 00:50:04:D7:B8:86
inet end.: 192.168.1.2 Bcast:192.168.1.255 Masc:255.255.255.0
endereço inet6: fe80::250:4ff:fed7:b886/64 Escopo:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Métrica:1
pacotes RX:6468 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:5307 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:1000
RX bytes:3055557 (2.9 MiB) TX bytes:1016000 (992.1 KiB)
IRQ:17 Endereço de E/S:0x2000

lo Encapsulamento do Link: Loopback Local
inet end.: 127.0.0.1 Masc:255.0.0.0
endereço inet6: ::1/128 Escopo:Máquina
UP LOOPBACK RUNNING MTU:16436 Métrica:1
pacotes RX:52 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:52 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:0
RX bytes:4802 (4.6 KiB) TX bytes:4802 (4.6 KiB)

UM LOG DO IPTABLES

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
cranioex@cranioex-desktop:~$ sudo iptables -L OUTPUT
Chain OUTPUT (policy ACCEPT)
target prot opt source destination

agora onde sera que esta o erro olhem so que estranho quando mudo as pontas do cabo de rede
as maquinas pingao norma tanto a linux quanto a lixwindows + quando fica normals nao pingao

bom ja estou lendo +++ sobre ip tables e configs do UBUNTU...

+ nao sei onta ta o erro....hellllspppspspssss