[FUG-BR] IPTABLES + NAT + PREROUTING + ETH0 ETH0:1 - Ajuda!

Giancarlo Rubio gianrubio em gmail.com
Quarta Julho 30 14:46:51 BRT 2008


Ygor:

Acho q vc errou de lista!

2008/7/30 Ygor Thomaz <ygorth em gmail.com>:
> Saudações pessoal,
>
> sou novato na lista e dei uma lida em muito material legal antes de mandar
> esta pergunta. Minha duvida é a seguinte, segue meu script:
>
> # rc.firewall
> ETH_INET=eth0 # Interface ligada a Internet
> ETH_DMZ=eth1 # Interface ligada a rede DMZ
> IP_INET3=XXX.162.122.104/32 # Endereco IP da interface externa (alias
> eth0:2)
> IP_DMZ=192.168.100.1/32 # Endereco IP da interface DMZ
>
> #----------- Definicao das Politicas de Acesso -------------------#
> iptables -P FORWARD DROP
> iptables -P INPUT DROP
> iptables -P OUTPUT DROP
>
> # Servicos disponibilizados por servidores DMZ (CRIO UMA CHAIN)
> iptables -N Serv_DMZ
> iptables -A Serv_DMZ -m multiport -p tcp --dport 80,443 -j ACCEPT
> iptables -A Serv_DMZ -j DROP
> iptables -A FORWARD -o ${ETH_DMZ} -d ${IP_DMZ} -j Serv_DMZ
>
> iptables -t nat -A PREROUTING -p TCP -i ${ETH_INET} -d ${IP_INET3} --dport
> 80 -j DNAT --to-destination 192.168.100.4:80
> iptables -t nat -A PREROUTING -p TCP -i ${ETH_INET} -d ${IP_INET3} --dport
> 80 -j DNAT --to-destination 192.168.100.4:443
>
> # FIM DESCULPEM O TAMANHO!
>
> Diante do script acima gostaria de saber se consigo disponibilizar o serviço
> que esta na DMZ. O caminho seria:
> INTERNET -> ETH0:2 XXX.162.122.104 -> 192.168.100.4:80 (ONDE ESTA O SERVIDOR
> WEB COM GATEWAY PRO FIREWALL)
>
> É preciso adicionar estas linhas:
>
> echo 1 > /proc/sys/net/ipv4/ip_forward
> modprobe iptable_nat
> ??
>
> Galera desde de já obrigado!
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Giancarlo Rubio


Mais detalhes sobre a lista de discussão freebsd