[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

iptables e NAT: problemas com um servidor sem um ip válido e algumas dúvidas

Pessoal, estou com a seguinte situação:

*Tenho uma máquina firewall/proxy/roteador com ip válido e um servidor
de e-mail com ip local com smtp, pop, imap e por aí vai...

Preciso desse servidor de e-mail funcionando para a rede externa e não
estou conseguindo fazer NAT.

Os seguintes serviços estão funcionando, porém, alguns, acredito, que
não são necessários para a internet, somente para a intranet. São
eles:

22/tcp   open  ssh
25/tcp   open  smtp
80/tcp   open  http
110/tcp  open  pop3
111/tcp  open  rpcbind <- tenho o famd e portmap instalados, sao
realmente necessarios para o funcionamento do postfix? Uma vez parei o
famd em um servidor e me apareceu varias mensagens de erro nos logs do
postfix.
143/tcp  open  imap
443/tcp  open  https
465/tcp  open  smtps
587/tcp  open  submission  <- isso é necessário para o funcionamento
do smtps cara conexões externas?
993/tcp  open  imaps
995/tcp  open  pop3s
1014/tcp open  unknown <- acredito que está junto com o portmap...
aliás, como eu faço pra saber que serviço está utilizando essa porta?
3306/tcp open  mysql <- o mysql eu preciso somente para autenticação
dos usuários virtuais do postfix, acho que nao sera necessário fazer
redirecionamento para esse serviço.

E existe alguma maneira de eu ter o ssh da maquina
firewall/proxy/roteador e do servidor de e-mail funcionando? Uma vez
que as duas utilizam a mesma porta. Queria saber se é possível sem
alterar as portas! ;-)

Outra dúvida, é possível eu fazer redirecionamentos sem utilizar o ip,
por exemplo, se alguém tentar acessar o endereço mail.servidor.net,
que aponta para servidor.net (que seria o proxy/firewall/roteador), e
que tem um ip válido, tem como eu redirecionar ele para 192.168.0.5?

Segue abaixo minhas configurações das interfaces de rede da máquina
firewall/proxy/roteadora:

# The loopback interface
auto lo
iface lo inet loopback

# The first network card - this entry was created during the Debian installation
# (network, broadcast and gateway are optional)
auto eth0
iface eth0 inet static
        address 200.200.200.233
        netmask 255.255.255.240
        network 200.200.200.129
        gateway 200.200.200.129
        broadcast 200.200.200.255

auto eth1
iface eth1 inet static
        address 192.168.0.2
        netmask 255.255.255.0
        network 192.168.0.0
        broadcast 192.168.0.255


Eu estava tentando o seguinte para somente a porta 80, como teste:

iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 80 -j DNAT
--to-destination 192.168.0.3

Tentei também:

iptables -t nat -A PREROUTING -p tcp -d 200.200.200.133 --dport 80 -j
DNAT --to 192.168.0.3
iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.3 --sport 80 -j
SNAT --to 200.200.200.133

Não obtive sucesso. Fiz um script com somente essas linhas acima, nada
a mais. Talvez falte algo. Eu não tenho muita experiência com iptables
e estou precisando disso. Por isso peço a ajuda e a opinião de vocês.

Grato,
semente

-- 
 .''`.  Guilherme Mesquita Gondim - semente
: :'  : semente em gmail.com  UiN(ICQ#) 22721986
`. `'`  Usuário GNU/Linux #307581, Usuário Debian Brasil #625
  `-    Quer falar comigo? ;-) Escreva para semente85 em yahoo.com.br

 Movido a Debian GNU/Linux e anarquismo!
 # apt-get install anarchism
Reply to: