Clayton Nogueira escreveu:
Eu já entendo o "básico" do iptables, mas de vez em quando pintam algumas dúvidas. 1- se eu fizer um FORWARD de portas, elas necessariamente "passam" pelo firewall e são redirecionadas para a rede interna, corrreto? 2 - se eu fizer um iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 22 -j DNAT --to-destination 10.0.0.14 iptables -t nat -A POSTROUTING -s 10.0.0.14 -j SNAT --to-source 10.0.0.1 os pacotes vão direto para a máquina especificada da rede interna, sem ao menos "passar" pelo firewall, ou seja, elas são redirecionadas, certo ? 3 - outra coisa, se eu crio as regras para conexão que passam pelo firewall, para conexões que são redirecionadas pela firewall, e eu preciso rodar um "apt-get update" e baixar atualizações para o próprio firewall, eu tenho no caso que liberar uma porta em INPUT, correto ? bom são algumas duvidas que gostaria de tirar
Olá,Estamos aqui para ajudar e sermos ajudados, mas obrigado por reconhecer nossos esforços.
Primeiramente, você não relatou o que deseja fazer nem os problemas enfrentados. Agora seguem as respostas:
1- Correto, o problema é ter certeza absoluta das portas, as quais ter-se-á abrindo o forward e monitorando.
2- SNAT é (basicamente) para uma rede sem MASQUERADE. Se um pacote é analisado pelo firewall, então ele passa pelo firewall, mas se casou com sua regra, então ele passou pelo firewall e foi filtrado, senão apenas passou pelo firewall.
3- "apt-get update/install/updagrade/dist-upgrade" usa http(80) ou ftp(21), de acordo com o /etc/apt/sources.list. Se acessa http e ftp desse computador, então vai funcionar beleza.
-- Atenciosamente, Junior Polegato Um peregrino de problemas; Um pergaminho de soluções! Página Profissional: http://www.juniorpolegato.com.br