Iptables continuando

To: Forum Debian <debian-user-portuguese@lists.debian.org>
Subject: Iptables continuando
From: Moksha Tux <govatux@gmail.com>
Date: Thu, 14 Jun 2012 16:49:04 -0300
Message-id: <[🔎] CANApBefKLjfYxv3ZC71mJ=JLM1bebjt66rbz3voqbrZiSuWKeQ@mail.gmail.com>

Queridos amigos da lista!

Estou conseguindo configurar meu novo roteador / firewall e estou tendo êxito mas antes gostaria de compartilhar algumas experiências que estou tendo. A internet fica bem no ar durante 2 horas depois cai e eu sou obrigado a executar o script novamente para restaurá-la, não sei porque isto está acontecendo, outra coisa como posso descobrir regras que possam estar criando redundância? As vezes a internet fica muito rápida e as vezes muito lenta e com o roteador anterior ela ficava estável mas com uma certa lentidão, também não sei como melhorar isso. Outra dúvida é a seguinte. Nos scripts tradicionais que andei estudando por muito tempo notei que os administradores separam as regras por seções, primeiro as pessoas declaram tudo o que for relacionado as regras de NAT, depois redirecionamento e por último a filtro, eu acreditei que para facilitar a localização da regra dos hosts no script resolvi declarar em uma só seção tanto regra de NAT quanto de filtro e assim sucessivamente para todos os hosts de servidores da rede como segue abaixo:

# DNS EXTERNO
iptables -t nat -A PREROUTING -p udp -i $wan -d 200.200.200.200 --dport 53 -j DNAT --to-destination $172.16.0.10
iptables -t nat -A POSTROUTING -p udp -s $dns_ext -d 0/0 --dport 53 -o $wan -j SNAT --to-source 200.200.200.200
iptables -A FORWARD -i $wan -p udp -d $dns_ext --dport 53 -J ACCEPT
iptables -A FORWARD -i $int -s $ns1 -p udp -d $dns_ext --dport 53 -J ACCEPT

# WWW
iptables -t nat -A PREROUTING -i $wan -d 200.200.200.210 --dport 80 -j DNAT --to-destination $172.16.0.20
iptables -t nat -A POSTROUTING -p tcp -s $www_ext -d 0/0 --dport 80 -o $wan -j SNAT --to-source 200.200.200.210
iptables -A FORWARD -i $wan -p tcp -d $www --dport 80 -J ACCEPT

# CORREIO
iptables -t nat -A PREROUTING -i $wan -d 200.200.200.220 --dport 25 -j DNAT --to-destination $172.16.0.30
iptables -t nat -A POSTROUTING -p tcp -s $correio -d 0/0 --dport 25 -o $wan -j SNAT --to-source 200.200.200.220
iptables -A FORWARD -i $wan -p tcp -d $correio --dport 25 -J ACCEPT

Ou vcs achariam melhor eu separar por seções cada regra de cada host como reza a tradição e fazer uma seção de NAT para todo mundo primeiramente e depois uma seção de filtro para todo mundo? Será que essa diferença reflete no desempenho do roteador e com isso no link? Desde já agradeço a todos, abraços,

Moksha

Reply to:

Prev by Date: Re: Software em Qt no Gnome
Next by Date: Re: Software em Qt no Gnome
Previous by thread: Re: Software em Qt no Gnome
Next by thread: Como monitorar tráfego pelo ppp0 ?
Index(es):
- Date
- Thread