Re: [M] ódio ao NAT, yes Frwading de portas!!!

To: debian-user-portuguese@lists.debian.org
Subject: Re: [M] ódio ao NAT, yes Frwading de portas!!!
From: Miguel Da Silva - Centro de Matemática <mdasilva@fing.edu.uy>
Date: Mon, 09 Jul 2007 11:26:50 -0300
Message-id: <[🔎] 469245AA.2090605@fing.edu.uy>
Reply-to: mdasilva@cmat.edu.uy
In-reply-to: <[🔎] 5cdf42880707082223r78ceb7ffq34134ac250c123fa@mail.gmail.com>
References: <[🔎] 5cdf42880707082223r78ceb7ffq34134ac250c123fa@mail.gmail.com>

Marcelo Castilho Manzano escribió:

Gente atualmente como não tenho grandes conhecimentos de iptables olhacomo está o conteúdo do meu arquivo /etc/init.d/firewall:
# libera POP
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT

# libera SMTP
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT

# Ativa roteamento
echo 1 > /proc/sys/net/ipv4/ip_forward

# mascara saida dos pacotes
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
pra iniciar no boot da máquina coloquei o caminho /etc/init.d/firewalldentro do arquivo: /etc/init.d/bootmisc.sh
porém a linha que ativa o roteamento pelo que sei, ela ativa oNAT(compartilhamento da internet) e isso deixa as máquinas da redeacessar o conteudo da internet se tirarem as configurações de proxy queeu coloco na máquina..
sei que não preciso habilitar o NAT para liberar o acesso a POP3 eSMTP(outlook) para os usuários da rede interna pareceme que isso é feitovia forwading de portas....
alguém sabe me dizer como é feito isso?????



--
|--------------------------------------------------|
|    Marcelo Manzano                    |
|    Cel.99603104                          |
|     manzano.marcelo@gmail.com <mailto:manzano.marcelo@gmail.com>  |
|--------------------------------------------------|

Para evitar que naveguem pela internet sem usar o proxy você pode criarum proxy transparente.

E sobre NAT... a linha "echo 1 > ..." diz ao sistema que ele estaráhabilitado a fazer forward de datagramas IP. Mas, por outro, o sistemadeve estar configurado para que isso seja possível. Ou seja, só com essalinha você não libera o acesso a internet paras outras máquinas.Faltaria configurar o iptables para que o sistema soubesse como fazercorretamente o forward.

E sobre o acesso a POP3 e SMTP... pelo o que entendí você quer liberar oacesso a conexões POP3 e SMTP para PCs que estão atrás dofirewall/roteador. Ou seja, esses PCs que estão na sua rede, acessarãoservidores POP3 e SMTP que estão fora da rede.

Você realmente não quer usar NAT? É a solução fácil, bonita e barata.Bem, é a minha sugestão. Há um manual de iptables muito bom na internetcujo autor se chama Oskar alguma-coisa. Vale a pena lê-lo.


Boa sorte.

--
Miguel Da Silva
Administrador de Red
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy

Reply to:

References:
- [M] ódio ao NAT, yes Frwading de portas!!!
  - From: "Marcelo Castilho Manzano" <manzano.marcelo@gmail.com>

Prev by Date: Servidor de logs (SYSLOGNG)
Next by Date: Re: Erro Start DHCP
Previous by thread: [M] ódio ao NAT, yes Frwading de portas!!!
Next by thread: Re: [M] ódio ao NAT, yes Frwading de portas!!!
Index(es):
- Date
- Thread

Re: [M] ódio ao NAT, yes Frwading de portas!!!

Re: [M] ódio ao NAT, yes Frwading de portas!!!