[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Regra IPTables Para Mascaramento

Fagner,
Você não precisa colocar a notação CIDR. Se não quiser mascarar estes IPs, apenas coloque ele sem máscara.
Pois o firewall irá imaginar que é uma rede e irá tentar realizar a regra nos IPs dentro dela.
Apenas coloque o IP e veja.



Atenciosamente
Leandro de Lima Camargo

On 23/07/2013, at 11:45, Fagner Patricio <fagner.patricio@gmail.com> wrote:

hum, vejam só, eu tinha mais duas regras depois dessas, pois tenho DMZs:

-A POSTROUTING ! -s 200.199.79.80/28 -o eth1 -j MASQUERADE
-A POSTROUTING ! -s 200.199.79.71/29 -o eth1 -j MASQUERADE
-A POSTROUTING ! -s 200.199.79.68/30 -o eth1 -j MASQUERADE

Quando eu tirei as duas ultimas deu certo, mas dai da a entender que ele executa todas as 3 regras, como eu faço para esse cenário da certo?


Em 23 de julho de 2013 11:38, Leandro de Lima Camargo <leandro@axtelecom.com.br> escreveu:
Certeza que não têm um MASQUERADE geral antes?
Colocou essa regra como primeira?




Atenciosamente
Leandro de Lima Camargo


On 23/07/2013, at 11:11, Fagner Patricio <fagner.patricio@gmail.com> wrote:

Ok, minha regra já está assim mesmo, no caso uma faixa mesmo, tipo

iptables -t nat -A POSTROUTING ! -s 200.199.79.80/28 -j MASQUERADE

DEixa eu detalhar meu problema, eu tenho um servidor de e-mail, esse 200.199.79.91, mas quando eu mando e-mail minhas mensagens estão sendo rejeitadas porque lá no destino aparece que quem mandou foi o 200.199.79.66 que é a minha saída de internet do firewall, alguma idéia?


Em 23 de julho de 2013 11:07, Leandro de Lima Camargo <leandro@axtelecom.com.br> escreveu:

iptables -t nat -A POSTROUTING ! -s 200.199.79.91 -j MASQUERADE


Mas olha…
Os demais IPs são válidos também?



Atenciosamente
Leandro de Lima Camargo


On 23/07/2013, at 11:00, Fagner Patricio <fagner.patricio@gmail.com> wrote:

Olá Pessoal!!

Eu tenho um ip externo aqui, o 200.199.79.91 que está na minha DMZ e não quero que hava mascaramento para esse único IP e para todos os demais, como seria a regra do Iptables?

--
Fagner Patrício
João Pessoa - PB
Brasil




--
Fagner Patrício
João Pessoa - PB
Brasil




--
Fagner Patrício
João Pessoa - PB
Brasil

Reply to: