[FUG-BR] IPTABLES + NAT + PREROUTING + ETH0 ETH0:1 - Ajuda!
Leonardo Linden
lalinden em gmail.com
Quarta Julho 30 15:05:17 BRT 2008
Uiiiiii iptables !!!! nojento demais....
aproveita e muda de sco, vai pro freebsd e esquece esse linux ai. ehehehe
2008/7/30 Ygor Thomaz <ygorth em gmail.com>:
> Desculpem,
>
> deveria ter posto o OFF-TOPIC. Mandei para esta lista porque sei que muitos
> trabalham com ambos os SOs.
>
> Abraços!
>
> 2008/7/30 Cristina Fernandes Silva <cristinafs.listas em gmail.com>
>
>> Ygor,
>>
>> O freeBSD não existem iptables.. e sim IPFW e PF..
>> A sua dúvida é sobre a conversão de IPTABLES para IPFW/PF é isso ??
>>
>>
>> 2008/7/30 Giancarlo Rubio <gianrubio em gmail.com>:
>> > Ygor:
>> >
>> > Acho q vc errou de lista!
>> >
>> > 2008/7/30 Ygor Thomaz <ygorth em gmail.com>:
>> >> Saudações pessoal,
>> >>
>> >> sou novato na lista e dei uma lida em muito material legal antes de
>> mandar
>> >> esta pergunta. Minha duvida é a seguinte, segue meu script:
>> >>
>> >> # rc.firewall
>> >> ETH_INET=eth0 # Interface ligada a Internet
>> >> ETH_DMZ=eth1 # Interface ligada a rede DMZ
>> >> IP_INET3=XXX.162.122.104/32 # Endereco IP da interface externa (alias
>> >> eth0:2)
>> >> IP_DMZ=192.168.100.1/32 # Endereco IP da interface DMZ
>> >>
>> >> #----------- Definicao das Politicas de Acesso -------------------#
>> >> iptables -P FORWARD DROP
>> >> iptables -P INPUT DROP
>> >> iptables -P OUTPUT DROP
>> >>
>> >> # Servicos disponibilizados por servidores DMZ (CRIO UMA CHAIN)
>> >> iptables -N Serv_DMZ
>> >> iptables -A Serv_DMZ -m multiport -p tcp --dport 80,443 -j ACCEPT
>> >> iptables -A Serv_DMZ -j DROP
>> >> iptables -A FORWARD -o ${ETH_DMZ} -d ${IP_DMZ} -j Serv_DMZ
>> >>
>> >> iptables -t nat -A PREROUTING -p TCP -i ${ETH_INET} -d ${IP_INET3}
>> --dport
>> >> 80 -j DNAT --to-destination 192.168.100.4:80
>> >> iptables -t nat -A PREROUTING -p TCP -i ${ETH_INET} -d ${IP_INET3}
>> --dport
>> >> 80 -j DNAT --to-destination 192.168.100.4:443
>> >>
>> >> # FIM DESCULPEM O TAMANHO!
>> >>
>> >> Diante do script acima gostaria de saber se consigo disponibilizar o
>> serviço
>> >> que esta na DMZ. O caminho seria:
>> >> INTERNET -> ETH0:2 XXX.162.122.104 -> 192.168.100.4:80 (ONDE ESTA O
>> SERVIDOR
>> >> WEB COM GATEWAY PRO FIREWALL)
>> >>
>> >> É preciso adicionar estas linhas:
>> >>
>> >> echo 1 > /proc/sys/net/ipv4/ip_forward
>> >> modprobe iptable_nat
>> >> ??
>> >>
>> >> Galera desde de já obrigado!
>> >> -------------------------
>> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >>
>> >
>> >
>> >
>> > --
>> > Giancarlo Rubio
>> > -------------------------
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd