Estou tentando configurar um roteador usando o iptables.
Mas, depois de muitos exemplos que tentei, não consigo fazer nada funcionar.
Minha idéia é configurar uma caixa entre meu Cisco e o principal switch para firewall, gráficos de largura de banda, filtragem, etc.
Por enquanto, estou usando um laptop antigo como uma unidade de teste.
A interface eth0 é estática com um ip de 192.168.10.5/255.255.255.0
e gw 192.168.10.1. Isso funciona como uma conexão válida com a Internet.
A interface eth1 é estática com um ip de 192.168.10.6/255.255.255.0.
Eu tenho o encaminhamento ativado via sysctl.conf e verifiquei novamente o valor dentro de ip_forward.
Quando eu conecto um laptop Windows de teste via cabo à eth1, não recebo nenhum DHCP (o dhcp é tratado pelo Cisco em 192.168.10.1). Isso é normal, eu suspeito desde que eu preciso de várias regras de iptable, mas a questão é qual? eu tentei tantas variações, mas nenhuma parece funcionar, alguém pode me ajudar por favor?
Resumo:
cisco: 192.168.10.1
eth0 : 192.168.10.5
eth1 : 192.168.10.6
CISCO & lt; - & gt; [eth0] box [eth1] & lt; - & gt; dispositivos (por exemplo, Windows laptop)