[FUG-BR] IPTABLES + NAT + PREROUTING + ETH0 ETH0:1 - Ajuda!
Cristina Fernandes Silva
cristinafs.listas em gmail.com
Quarta Julho 30 14:51:20 BRT 2008
Ygor,
O freeBSD não existem iptables.. e sim IPFW e PF..
A sua dúvida é sobre a conversão de IPTABLES para IPFW/PF é isso ??
2008/7/30 Giancarlo Rubio <gianrubio em gmail.com>:
> Ygor:
>
> Acho q vc errou de lista!
>
> 2008/7/30 Ygor Thomaz <ygorth em gmail.com>:
>> Saudações pessoal,
>>
>> sou novato na lista e dei uma lida em muito material legal antes de mandar
>> esta pergunta. Minha duvida é a seguinte, segue meu script:
>>
>> # rc.firewall
>> ETH_INET=eth0 # Interface ligada a Internet
>> ETH_DMZ=eth1 # Interface ligada a rede DMZ
>> IP_INET3=XXX.162.122.104/32 # Endereco IP da interface externa (alias
>> eth0:2)
>> IP_DMZ=192.168.100.1/32 # Endereco IP da interface DMZ
>>
>> #----------- Definicao das Politicas de Acesso -------------------#
>> iptables -P FORWARD DROP
>> iptables -P INPUT DROP
>> iptables -P OUTPUT DROP
>>
>> # Servicos disponibilizados por servidores DMZ (CRIO UMA CHAIN)
>> iptables -N Serv_DMZ
>> iptables -A Serv_DMZ -m multiport -p tcp --dport 80,443 -j ACCEPT
>> iptables -A Serv_DMZ -j DROP
>> iptables -A FORWARD -o ${ETH_DMZ} -d ${IP_DMZ} -j Serv_DMZ
>>
>> iptables -t nat -A PREROUTING -p TCP -i ${ETH_INET} -d ${IP_INET3} --dport
>> 80 -j DNAT --to-destination 192.168.100.4:80
>> iptables -t nat -A PREROUTING -p TCP -i ${ETH_INET} -d ${IP_INET3} --dport
>> 80 -j DNAT --to-destination 192.168.100.4:443
>>
>> # FIM DESCULPEM O TAMANHO!
>>
>> Diante do script acima gostaria de saber se consigo disponibilizar o serviço
>> que esta na DMZ. O caminho seria:
>> INTERNET -> ETH0:2 XXX.162.122.104 -> 192.168.100.4:80 (ONDE ESTA O SERVIDOR
>> WEB COM GATEWAY PRO FIREWALL)
>>
>> É preciso adicionar estas linhas:
>>
>> echo 1 > /proc/sys/net/ipv4/ip_forward
>> modprobe iptable_nat
>> ??
>>
>> Galera desde de já obrigado!
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> Giancarlo Rubio
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd