[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: problemas com iptables

Em 04/07/07, Junior Polegato - Linux<linux@juniorpolegato.com.br> escreveu:

Edson Marquezani Filho escreveu:
>> iptables -t nat -A POSTROUTING -s 10.0.0.14 -j SNAT --to-source 10.0.0.1
> Amigo, desculpa se for bobagem e eu estive boiando, mas porque essa
> segunda regra, fazendo SNAT ? Você já não está fazendo MASQUERADE pra
> rede toda? Isso basta para que você consiga estabelecer as conexões
> com sua máquina interna e trabalhar normalmente.

Olá,

    Nesse caso sim, mas quem não tem um DMZ e "mistura" na mesma rede
IPs públicos e reservados usa uma combinação assim. Também é aplicado em
casos de interligação de redes com classes reservadas.

--
Atenciosamente,

           Junior Polegato

           Um peregrino de problemas; Um pergaminho de soluções!
           Página Profissional: http://www.juniorpolegato.com.br




Pessoal, muito obrigado pela ajuda.

Vou explicar melhor minha situação agora...

eu tenho uma rede assim

eth0 - internet - 10.0.16.1
eth1 - intranet - 10.0.0.1

quero que pacotes destinados as portas de ftp e ssh sejam
redirecionados ao PC com ip. 10.0.0.14 da minha rede interna, ouvi
dizer que pra isso eu teria que fazer a regra que eu fiz, ou seja uma
regra de PREROUTING e outra de POSTROUTING, mas após ler os comentário
vejo que não é preciso.

outra coisa,  é que quero que a politica de FORWARD seja DROP, mas eu
preciso aceitar conexões nas portas de e-mail e etc.

tenho um squid configurado na porta 3128 , como visto no script q fiz.

só gostaria de saber se o script que fiz está correto, alguém poderia
comentá-lo por favor e me mostrar onde estão os erros, alguns dos
quais eu mesmo já identifiquei. Obrigado mais uma vez, abraço a todos.

--
Att,
Clayton Nogueira
Analista de Suporte
Linux User nro. #448808
Reply to: