Em 29 de abril de 2012 01:14, Moksha Tux
<govatux@gmail.com> escreveu:
Nossa Júlio muito obrigado pela ajuda mas fiquei perdidinho com as variáveis, o que seria $3:$4 sei que o ":" encadeia uma range ou d eportas ou de IPs seria isso mesmo? mas quando em me referi a uma tabela de hosts não seria uma range e sim alguns endereços aleatório.
Moksha
Em 28 de abril de 2012 17:25, Julio
<julio.span@gmail.com> escreveu:
você também precisa liberar o foward
segue um dnat completo
$IPTABLES -A INPUT -p TCP -s $IP_ALL -d $1 --dport $2 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -p TCP -s $IP_ALL -d $1 --dport $2 -j DNAT --to-destination $3:$4
$IPTABLES -A FORWARD -p TCP -d $3 --dport $4 -i $WAN -o $LAN -j ACCEPT
$IPTABLES -A FORWARD -p TCP -s $3 -i $LAN -o $WAN -j ACCEPT
Em 27-04-2012 18:34, Moksha Tux escreveu:
Queridos amigos!
escrevendo o meu script de firewall me deparei com uma inquietante dúvida... Quando eu declaro uma regra de redirecionamento com DNAT e SNAT e especificando as portas somente isso já seria o suficiente para eu estabelecer a conexão ou eu sou obrigado a liberar esta conexão pelo filtro também? Ex:
# Para liberar o WWW da DMZ para a WAN
iptables -t nat -A PREROUTING -p tcp -i $wan -d 200.100.100.100 -m multiport --dport 80,3306 -j DNAT --to-destination 172.100.100.100
iptables -t nat -A POSTROUTING -p tcp -s 172.100.100.100 -d 0/0 -m multiport --dport 80,3306 -o $dmz -j SNAT --to-source 200.100.100.100
Será que eu também teria que criar uma regra na chain FORWARD liberando essa conexão? Abraços,
Moksha
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [🔎] 4F9C5231.9040408@gmail.com" target="_blank">http://lists.debian.org/[🔎] 4F9C5231.9040408@gmail.com