[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Regra IPTables Para Mascaramento



Em 23 de julho de 2013 12:54, Leandro de Lima Camargo <leandro@axtelecom.com.br> escreveu:
Fagner,
Você não precisa colocar a notação CIDR. Se não quiser mascarar estes IPs, apenas coloque ele sem máscara.
Pois o firewall irá imaginar que é uma rede e irá tentar realizar a regra nos IPs dentro dela.
Apenas coloque o IP e veja.



Atenciosamente
Leandro de Lima Camargo

On 23/07/2013, at 11:45, Fagner Patricio <fagner.patricio@gmail.com> wrote:

hum, vejam só, eu tinha mais duas regras depois dessas, pois tenho DMZs:

-A POSTROUTING ! -s 200.199.79.80/28 -o eth1 -j MASQUERADE
-A POSTROUTING ! -s 200.199.79.71/29 -o eth1 -j MASQUERADE
-A POSTROUTING ! -s 200.199.79.68/30 -o eth1 -j MASQUERADE

Quando eu tirei as duas ultimas deu certo, mas dai da a entender que ele executa todas as 3 regras, como eu faço para esse cenário da certo?


Em 23 de julho de 2013 11:38, Leandro de Lima Camargo <leandro@axtelecom.com.br> escreveu:
Certeza que não têm um MASQUERADE geral antes?
Colocou essa regra como primeira?




Atenciosamente
Leandro de Lima Camargo


On 23/07/2013, at 11:11, Fagner Patricio <fagner.patricio@gmail.com> wrote:

Ok, minha regra já está assim mesmo, no caso uma faixa mesmo, tipo

iptables -t nat -A POSTROUTING ! -s 200.199.79.80/28 -j MASQUERADE

DEixa eu detalhar meu problema, eu tenho um servidor de e-mail, esse 200.199.79.91, mas quando eu mando e-mail minhas mensagens estão sendo rejeitadas porque lá no destino aparece que quem mandou foi o 200.199.79.66 que é a minha saída de internet do firewall, alguma idéia?


Em 23 de julho de 2013 11:07, Leandro de Lima Camargo <leandro@axtelecom.com.br> escreveu:

iptables -t nat -A POSTROUTING ! -s 200.199.79.91 -j MASQUERADE


Mas olha…
Os demais IPs são válidos também?



Atenciosamente
Leandro de Lima Camargo


On 23/07/2013, at 11:00, Fagner Patricio <fagner.patricio@gmail.com> wrote:

Olá Pessoal!!

Eu tenho um ip externo aqui, o 200.199.79.91 que está na minha DMZ e não quero que hava mascaramento para esse único IP e para todos os demais, como seria a regra do Iptables?

--
Fagner Patrício
João Pessoa - PB
Brasil




--
Fagner Patrício
João Pessoa - PB
Brasil




--
Fagner Patrício
João Pessoa - PB
Brasil


imagine este cenario:

internet  eth1-------firewall ---- eth0 rede local
                              |
                              | DMZ eth2
                           ser email 172.16.0.2


# aqui vc redireciona tudo que entra do 200.199.79.91 para seu email
iptables -t nat -A PREROUTING -d 200.199.79.91 -j SNAT --to 172.16.0.2

# aqui a  regra de postrouting forçando seu email para sair com o ip que o mundo conheçe..
iptables -t nat -A POSTROUTING -s 172.16.0.2 -j SNAT --to 200.199.79.91

# aqui a regra para o resto....
iptables -t nat -A POSTROUTING -s "rede local" -j SNAT --to 200.199.79.66

   

OBS MASQUERADE é usado para ips dinamicos. pode ser usado para ip fixos mas não é aconselhavel....

[]s

Paulo Ricardo Bruck
consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM) 
http://www.contatogs.com.br
http://www.protejasuarede.com.br


Reply to: