2009/5/12 Miguel Da Silva - URI
<mdasilva@fing.edu.uy>
Fagner Patricio escribió:
Olá!!
Eu preciso fazer a seguinte configuração no IPtables.
Na empresa estão instalando um sistema em uma máquina interna e a empresa que está fazendo esse configuração irá fazê-la remotamente via ssh, então eu preciso liberar essa minha máquina interna para receber conexões ssh de um IP fixo externo, não tenho muita experiência com o IPTable, então estou colocando aqui as regras que eu criei para ver se elas estão corretas:
iptables -t nat -A PREROUTING -s 200.199.23.105 -i eth1 --dport 22 -j DNAT --to 192.168.3.11
iptables -t nat -A POSTROUTING -d 192.168.3.11 -j DNAT --to 192.168.3.1
A minha máquina interna tem o IP: 192.168.3.11
O Endereço IP externo é o 200.199.23.105
eth1 é a placa de rede ligada na internet
O Meu Gatway padrão é o 192.168.3.1
Essas regras estão ok?
Eu poderia criar uma chain nova, do tipo: temp e colocar essas regras dentro dela? como seria feito essa configuração?
--
Fagner Patrício
João Pessoa - PB
Brasil
Você só vai precisar fazer DNAT uma vez. E se eu fosse você, colocava o SSH em outra porta; não é necessário, mas acho que deixa a situação com mais cara de que você configurou tudo isso só mesmo para um trabalho temporário.
Até.
--
Miguel Da Silva
Unidad de Recursos Informáticos
Facultad de Ingeniería - http://www.fing.edu.uy
Universidad de la República - http://www.rau.edu.uy
--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org