RES: Roteamento avançado
Pode, se puderes, dar-me uma pequena aula de DMZ??
-----Mensagem original-----
De: Christoph Simon [mailto:ciccio@kiosknet.com.br]
Enviada em: quarta-feira, 17 de setembro de 2003 15:12
Para: debian-user-portuguese@lists.debian.org
Assunto: Re: Roteamento avançado
On Wed, 17 Sep 2003 14:46:06 -0300
"Rafael Zanetti" <rafael@ikono.com.br> wrote:
> Possuo um roteador (P. 100 com Debian 3.0), com 3 placas de redes.
>
> eth0 - ADSL com ip Fixo(200.xxx.xxx.0 - 200.xxx.xxx.7)
> eth1 - ADSL com ip dinâmico (DHCP)
> eth2 - Rede Interna - (192.168.0.0)
[...]
> Ajustei as NIC's com os seguintes IP's
>
> eth0 - 200.xxx.xxx.2
> eth0:0 - 200.xxx.xxx.3
[...]
Se você quer usar iproute2, não deveria usar estos aliases. Use o
programa ip.
ip addr add 200.x.x.2 dev eth0
ip addr add 200.x.x.3 dev eth0
etc.
> Dentro de minha rede interna (198.168.0.0), possui 2 servidores que
> precisam ser acessados externamente, são eles o 192.168.0.2 e o
> 192.168.0.4.
Isto é um erro de desenho. Se você faz isso, está cavando um buraco no
seu firewall. Para situações assim existe a DMZ (a zona
`desmilitarizada').
> Como ajusto o roteamento através do IpRoute2 para que todas as
> requisições que chegarem para o ip 200.xxx.xxx.3 sejam encaminhados
para
> 192.168.0.2, e vice-versa
Primeiro passo, migrar do velho ifconfig para o ip. Segundo passo,
caso você não quer fazer uma DMZ (o que é um erro), use o iptables com
um DNAT,
iptables -t nat -A PREROUTING -s 200.x.x.3 -j DNAT --to
192.168.0.2
--
Christoph Simon
ciccio@kiosknet.com.br
---
^X^C
q
quit
:q
^C
end
x
exit
ZZ
^D
?
help
.
--
To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
---
Incoming mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.518 / Virus Database: 316 - Release Date: 11/9/2003
---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.518 / Virus Database: 316 - Release Date: 11/9/2003
Reply to: