Firewall/roteador com dhcp [RESOLVIDO]

leandrex
(usa Red Hat)

Enviado em 08/07/2011 - 22:07h

Olá pessal, tudo bem?
Seguinte, estou tentando implementar um firewall linux com dhcp que irá substituir um roteador que utilizamos na empresa onde trabalho. Achei que seria simples, mas estou quebrando a cabeça, se alguém puder ajudar.

Configurei as interfaces de rede, uma pra rede local (eth1) e outra para a rede externa(modem)(eth0).
Por trás do firewall, vão estar as minhas máquinas. Como faço para que as mesmas tenha acesso à internet?

Se alguém puder ajudar...
Desde já agradeço.

Diede
(usa Debian)

Enviado em 08/07/2011 - 22:33h

Basicamente você precisa (em termos de firewall) somente disto:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -I FORWARD -i eth1 -j ACCEPT
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

Nas máquinas clientes, ponha o IP para a mesma faixa da eth1 e um DNS externo, como 8.8.8.8
Faça o teste de conexão com um ping:
ping www.google.com.br

leandrex
(usa Red Hat)

Enviado em 09/07/2011 - 15:58h

Pois é, a parte do firewall já estava ok, só nao conseguia navegar na internet nas maquinas por trás do firewall.
Como o meu firewall seria o roteador, tive que abilitar um outro parametro além do ip_forward.

echo 1 > /proc/sys/net/ipv4/conf/all/accept_redirects

Sendo assim, consegui resolver.

Obrigado!