Re: [M] ódio ao NAT, yes Frwading de portas!!!

To: Marcelo Castilho Manzano <manzano.marcelo@gmail.com>
Cc: d-u-p <debian-user-portuguese@lists.debian.org>
Subject: Re: [M] ódio ao NAT, yes Frwading de portas!!!
From: Junior Polegato - Linux <linux@juniorpolegato.com.br>
Date: Tue, 10 Jul 2007 09:14:05 -0300
Message-id: <[🔎] 4693780D.4010408@juniorpolegato.com.br>
In-reply-to: <[🔎] 5cdf42880707082223r78ceb7ffq34134ac250c123fa@mail.gmail.com>
References: <[🔎] 5cdf42880707082223r78ceb7ffq34134ac250c123fa@mail.gmail.com>

Marcelo Castilho Manzano escreveu:

Gente atualmente como não tenho grandes conhecimentos de iptables olha como está o conteúdo do meu arquivo /etc/init.d/firewall:
# libera POP
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT

# libera SMTP
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT

# Ativa roteamento
echo 1 > /proc/sys/net/ipv4/ip_forward

# mascara saida dos pacotes
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
pra iniciar no boot da máquina coloquei o caminho /etc/init.d/firewall dentro do arquivo: /etc/init.d/bootmisc.sh
porém a linha que ativa o roteamento pelo que sei, ela ativa o NAT(compartilhamento da internet) e isso deixa as máquinas da rede acessar o conteudo da internet se tirarem as configurações de proxy que eu coloco na máquina..
sei que não preciso habilitar o NAT para liberar o acesso a POP3 e SMTP(outlook) para os usuários da rede interna pareceme que isso é feito via forwading de portas....
alguém sabe me dizer como é feito isso?????

Olá,

Para que pacotes IP entrem e saiam da sua rede via um roteador e chegue a máquina destino, é preciso alterar o endereço IP, geralmente reservado (privado, falso, etc) contra público (válido, verdadeiro), mas isso deve acontecer em todo caso. Para que isso aconteça é preciso ter uma tabela de endereços traduzidos e um sistema inteligente o bastante para trocar o IP de um pacote de vai e voltar o IP de um pacote que vem. No Linux, temos esse sistema inteligente chamado iptables e um sistema de tabela de tradução de endereços chamado tabela NAT (Network Address Translation - Tração de endereços de rede).
Assim sendo, para que exista o roteamento, é preciso, no Linux, ter NAT ativo e ativar o kernel para que faça isso. Feito isso, pode-se criar regras (filtro) para que aceite rotear determinados pacotes, o filtro FORWARD.
No seu caso, provavelmente deixou o FORWARD que padrão a aceitar, isto é, caso o pacote não case com as 2 regras colocadas, cai na regra padrão que é aceitar, e daí tudo passar...

-- 
Atenciosamente,

           Junior Polegato

           Um peregrino de problemas; Um pergaminho de soluções!
           Página Profissional: http://www.juniorpolegato.com.br

Reply to:

References:
- [M] ódio ao NAT, yes Frwading de portas!!!
  - From: "Marcelo Castilho Manzano" <manzano.marcelo@gmail.com>

Prev by Date: Re: nao consigo imprimir via cups
Next by Date: serviço ssh??
Previous by thread: Re: [M] ódio ao NAT, yes Frwading de portas!!!
Next by thread: Re: [M] ódio ao NAT, yes F rwading de portas!!!
Index(es):
- Date
- Thread

Re: [M] ódio ao NAT, yes Frwading de portas!!!

Re: [M] ódio ao NAT, yes Frwading de portas!!!