Galera preciso de ajuda,
estou tentando fazer um firewall para a rede aqui e preciso de uma ajuda. Para entender, esse é configuração do meu link (x é ip valido, logicamente ocultei botando x):
Rede: x.184/29
x.184 - endereço da
Rede
x.185 - Gateway
x.186 - livre para
uso
x.187 - livre para uso
x.188 - livre para
uso
x.191 - Broadcast
Máscara:
255.255.255.248
----------------------------------
no /etc/network/interfaces botei assim:
# Link
# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address x.186
netmask 255.255.255.248
network x.0
broadcast x.191
gateway x.185
#Rede local
allow-hotplug eth1
iface eth1 inet static
address 192.168.1.100
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
--------------------------
quero direcionar ip/porta especifica para cada servidor, exemplo terminal service
...
IPT="/sbin/iptables"
REDE="
192.168.1.0/24"
LAN="eth1"
WAN="eth0"
IP1="x.186"
IP2="x.187"
IP3="x.188"
ifconfig eth0:0 x.186 netmask 255.255.255.248
ifconfig eth0:1 x.187 netmask 255.255.255.248
ifconfig eth0:2 x.188 netmask 255.255.255.248
# Servicos WAN_to_LAN
$IPT -A INPUT -p tcp --dport 3389 -i $WAN -j ACCEPT
$IPT -A FORWARD -i $WAN -o $LAN -p tcp --dport 3389 -j ACCEPT
# Direciona para cada Servidor
$IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP1 -j DNAT --to 192.168.1.2
$IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP2 -j DNAT --to 192.168.1.3
$IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP3 -j DNAT --to 192.168.1.4
......
O que falta fazer? pois não funciona...
se acessar os ips externamente todos caem no firewall...
squid.conf é só saída certo?