[FUG-BR] IPTABLES + NAT + PREROUTING + ETH0 ETH0:1 - Ajuda!

Ygor Thomaz ygorth em gmail.com
Quarta Julho 30 14:54:06 BRT 2008


Desculpem,

deveria ter posto o OFF-TOPIC. Mandei para esta lista porque sei que muitos
trabalham com ambos os SOs.

Abraços!

2008/7/30 Cristina Fernandes Silva <cristinafs.listas em gmail.com>

> Ygor,
>
> O freeBSD não existem iptables.. e sim IPFW e PF..
> A sua dúvida é sobre a conversão de IPTABLES para IPFW/PF é isso ??
>
>
> 2008/7/30 Giancarlo Rubio <gianrubio em gmail.com>:
> > Ygor:
> >
> > Acho q vc errou de lista!
> >
> > 2008/7/30 Ygor Thomaz <ygorth em gmail.com>:
> >> Saudações pessoal,
> >>
> >> sou novato na lista e dei uma lida em muito material legal antes de
> mandar
> >> esta pergunta. Minha duvida é a seguinte, segue meu script:
> >>
> >> # rc.firewall
> >> ETH_INET=eth0 # Interface ligada a Internet
> >> ETH_DMZ=eth1 # Interface ligada a rede DMZ
> >> IP_INET3=XXX.162.122.104/32 # Endereco IP da interface externa (alias
> >> eth0:2)
> >> IP_DMZ=192.168.100.1/32 # Endereco IP da interface DMZ
> >>
> >> #----------- Definicao das Politicas de Acesso -------------------#
> >> iptables -P FORWARD DROP
> >> iptables -P INPUT DROP
> >> iptables -P OUTPUT DROP
> >>
> >> # Servicos disponibilizados por servidores DMZ (CRIO UMA CHAIN)
> >> iptables -N Serv_DMZ
> >> iptables -A Serv_DMZ -m multiport -p tcp --dport 80,443 -j ACCEPT
> >> iptables -A Serv_DMZ -j DROP
> >> iptables -A FORWARD -o ${ETH_DMZ} -d ${IP_DMZ} -j Serv_DMZ
> >>
> >> iptables -t nat -A PREROUTING -p TCP -i ${ETH_INET} -d ${IP_INET3}
> --dport
> >> 80 -j DNAT --to-destination 192.168.100.4:80
> >> iptables -t nat -A PREROUTING -p TCP -i ${ETH_INET} -d ${IP_INET3}
> --dport
> >> 80 -j DNAT --to-destination 192.168.100.4:443
> >>
> >> # FIM DESCULPEM O TAMANHO!
> >>
> >> Diante do script acima gostaria de saber se consigo disponibilizar o
> serviço
> >> que esta na DMZ. O caminho seria:
> >> INTERNET -> ETH0:2 XXX.162.122.104 -> 192.168.100.4:80 (ONDE ESTA O
> SERVIDOR
> >> WEB COM GATEWAY PRO FIREWALL)
> >>
> >> É preciso adicionar estas linhas:
> >>
> >> echo 1 > /proc/sys/net/ipv4/ip_forward
> >> modprobe iptable_nat
> >> ??
> >>
> >> Galera desde de já obrigado!
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> >
> >
> > --
> > Giancarlo Rubio
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd