Re: Regra IPTables Para Mascaramento
Em 23 de julho de 2013 12:54, Leandro de Lima Camargo
<leandro@axtelecom.com.br> escreveu:
Fagner,
Você não precisa colocar a notação CIDR. Se não quiser mascarar estes IPs, apenas coloque ele sem máscara.
Pois o firewall irá imaginar que é uma rede e irá tentar realizar a regra nos IPs dentro dela.
Apenas coloque o IP e veja.
Atenciosamente
Leandro de Lima Camargo
hum, vejam só, eu tinha mais duas regras depois dessas, pois tenho DMZs:
-A POSTROUTING ! -s
200.199.79.80/28 -o eth1 -j MASQUERADE
-A POSTROUTING ! -s
200.199.79.71/29 -o eth1 -j MASQUERADE
-A POSTROUTING ! -s
200.199.79.68/30 -o eth1 -j MASQUERADE
Quando eu tirei as duas ultimas deu certo, mas dai da a entender que ele executa todas as 3 regras, como eu faço para esse cenário da certo?
imagine este cenario:
internet eth1-------firewall ---- eth0 rede local
|
| DMZ eth2
ser email 172.16.0.2
# aqui vc redireciona tudo que entra do 200.199.79.91 para seu email
iptables -t nat -A PREROUTING -d 200.199.79.91 -j SNAT --to 172.16.0.2
# aqui a regra de postrouting forçando seu email para sair com o ip que o mundo conheçe..
iptables -t nat -A POSTROUTING -s 172.16.0.2 -j SNAT --to 200.199.79.91
# aqui a regra para o resto....
iptables -t nat -A POSTROUTING -s "rede local" -j SNAT --to 200.199.79.66
OBS MASQUERADE é usado para ips dinamicos. pode ser usado para ip fixos mas não é aconselhavel....
[]s
Paulo Ricardo Bruck
consultor
tel 011 3596-4881/4882 011 98140-9184 (TIM)
Reply to: