Re: DMZ redirecionamentos ???????

To: debian-user-portuguese@lists.debian.org
Subject: Re: DMZ redirecionamentos ???????
From: "Marcos Trazzini" <mstrazzini@gmail.com>
Date: Tue, 27 May 2008 09:55:39 -0300
Message-id: <dcd005b80805270555u5a3b78f3gc273bf3072fc1707@mail.gmail.com>
In-reply-to: <212113.81619.qm@web37001.mail.mud.yahoo.com>
References: <dcd005b80805261438l79b53bfv9147168b3fd77148@mail.gmail.com> <212113.81619.qm@web37001.mail.mud.yahoo.com>

> Olá Marcos,
>
Olá Gustavo.

>  Cara esse é o meu problema, eu uso proxy
> transparente sim tudo que vem na porta 80 eu jogo na
> 3128. E nas máquinas da LAN eu ping a DMZ, ou seja,
> existe rota.
>
Ah entendi, mas não chega a ser um problema. =P

(...)

> Pode me ajudar ?
>
Cara, eu acho que sim. Se como estou imaginando, você deve ter uma
regra DNAT ou REDIRECT na cadeia PREROUTING da tabela nat do iptables
para fazer o redirecionamento do proxy transparente. Se colocar neste
mesmo lugar uma regra ACCEPT para todo tráfego vindo da LAN para o
servidor web na DMZ (192.168.1.2), os pacotes não serão encaminhados
para o proxy, entendeu? Sendo assim, acho que a regra a seguir deve
ser suficiente:

# iptables -t nat -I PREROUTING -p tcp --dport 80 -s 192.168.0.0/24 -i
eth2 -d 192.168.1.2 -j ACCEPT

Faça os testes.

Abraço

-- 
Marcos S. Trazzini => mstrazzini@gmail.com

Reply to:

References:
- Re: DMZ redirecionamentos ???????
  - From: "Marcos Trazzini" <mstrazzini@gmail.com>
- Re: DMZ redirecionamentos ???????
  - From: Gustavo Goulart <gust.goulart@yahoo.com.br>

Prev by Date: Re: Conexão Speedy
Next by Date: Re: Experiências com virtualização (sem modo gráfico e em background).
Previous by thread: Re: DMZ redirecionamentos ???????
Next by thread: Re: Problema com raid - Resolvido
Index(es):
- Date
- Thread