Eu tenho este 2 linux de interfaces de rede - eth0: 192.168.1.1 (acesso à internet), eth1: 192.168.10.1 (acesso à rede local), configurado como segue com o iptables e um do windows.
sudo iptables -S
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT DROP
-N LOG_ACCEPT
-N LOG_DROP
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j LOG_ACCEPT
-A INPUT -j LOG_DROP
-A FORWARD -i eth0 -o eth1 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j LOG_ACCEPT
-A OUTPUT -j LOG_DROP
-A LOG_ACCEPT -j LOG --log-prefix "IPTABLES ACCEPT : "
-A LOG_ACCEPT -j ACCEPT
-A LOG_DROP -m limit --limit 2/min -j LOG --log-prefix "IPTABLES DROP : " --log-level 7
-A LOG_DROP -j DROP
sudo iptables -t nat -S
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-A POSTROUTING -o eth0 -j MASQUERADE
windows
static ip : 192.168.10.2
mask : 255.255.255.0
gateway : 192.168.10.1
dns : 192.168.10.1
E eu não entendo porque não funciona: a caixa do windows parece ter pacotes rodando através de seu sistema, mas eu não consigo navegar na internet nem pingar na internet.
Obrigado
Na máquina Windows, acho que você poderia usar os servidores DNS do seu ISP, com base nas informações da sua configuração do iptables. Se você tem um servidor DHCP na máquina do servidor linux, você deve usar a alocação de servidores de nome de domínio do seu ISP como:
option domain-name-servers ISP-DNS1.example, ISP-DNS2.example;
Isso resolveria seu problema.