Roteamento/Iptables/firewal

leandr0 · Novato Registrado em: Oct 22, 2008 Mensagens: 2

Estou com um maquina com o FEDORA 9 instalado e pretendo nela configurar um firewall pelo iptables

Tenho duas placas de rede

Eth0

# 3Com Corporation 3c905C-TX/TX-M [Tornado]

DEVICE=eth0

HWADDR=00:04:75:8e:58:6a

ONBOOT=yes

NM_CONTROLLED=no

BOOTPROTO=dhcp

TYPE=Ethernet

Eth1

# Attansic Technology Corp. L2 100 Mbit Ethernet Adapter

DEVICE=eth1

HWADDR=00:22:15:bd:0a:33

ONBOOT=yes

NM_CONTROLLED=no

BOOTPROTO=static

NETMASK=255.255.255.0

IPADDR=192.168.20.1

GATEWAY=192.168.20.1

TYPE=Ethernet

No arquivo

/etc/sysctl.conf

Alterei a linha:

net.ipv4.ip_forward = 0

# para

net.ipv4.ip_forward = 1

no arquivo /etc/rc.d/rc.local

#!/bin/sh

#

# This script will be executed *after* all the other init scripts.

# You can put your own initialization stuff in here if you don't

# want to do the full Sys V style init stuff.

#Inicio NAT

iptables -F

iptables -t nat -F

iptables -t mangle -F

iptables -t -A POSTROUTING -o eth0 -j MASQUERADE

# FIM NAT

Essas foram as alterações q eu já fiz

Estou usando um modem 3COM q já é roteador/Wireless dele conecto um cabo na placa de rede eth0, da placa eth1 sai outro cabo que vai para um outro roteador desse roteador sai o cabo que vai para meu notebook

No notebook estou com ip fixo (pois não sei como habilitar o DHCP, para poder pegar ip automático)

IP: 192.168.20.51

Mask: 255.255.255.0

Gateway: 192.168.20.1

Servidor DNS preferencial: 192.168.20.1

Do note consigo pingar os seguintes ip`s :

192.168.20.1

192.168.1.21 ( ip que o servidor pegou do roteador 3COM)

Mas não consigo pingar a internet do notebook

Do servidor da a seguinte msg:

[root@firewall rc.d]# ping www.uol.com.br

PING www.uol.com.br (200.98.249.120) 56(84) bytes of data.

From 192.168.20.1 icmp_seq=2 Destination Host Unreachable

From 192.168.20.1 icmp_seq=3 Destination Host Unreachable

From 192.168.20.1 icmp_seq=4 Destination Host Unreachable

^C

--- www.uol.com.br ping statistics ---

7 packets transmitted, 0 received, +3 errors, 100% packet loss, time 6561ms

pipe 3

O que estou fazendo de errado? Ou ainda falta alguma configuração a fazer para que consiga acessar a internet?

Desde já agradeço a Atenção