Primeiro, você deve ativar a tradução de endereços de rede:
Inserir esta linha
net.ipv4.ip_forward = 1
para
/etc/sysctl.conf
(depois da linha inserida, o efeito é executado imediatamente)
e adicionando regra de firewall:
iptables -t NAT -A POSTROUTING -!o lo -j MASQUERADE
E agora a rede sem fio pode enviar pacotes do servidor PC para o ISP
Mais uma sugestão: desabilite o acesso "all" ao servidor e habilite apenas o que você realmente precisa:
iptables -P INPUT DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth1 -m state --state NEW -j ACCPET
essa configuração desabilita o fluxo padrão de pacotes "todos permitidos", está desabilitada para conectar-se de um provedor de serviços de Internet (e WAN) a portas de servidor, permite conexões fora do alcance da rede sem fio.
Se você precisar abrir as portas do servidor no firewall:
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
substitua tcp para udp, se necessário, e os intervalos de porta podem ser adicionados de: para pattern.
se algo estiver errado e fechar você mesmo, você pode redefinir as regras de firewall:
iptables -F
A maneira mais fácil, se você instalar um webmin em seu sistema de servidor, é ter uma excelente GUI do configurador de firewall. Mas lembre-se sempre do comando "iptables -F" se você se fechar e não puder acessar o webmin