Tirando dúvida antes de entrar em ação...

luiz_nando · 27-06-2003, 19:23

Olá pessoal, estou colocando meus servidores DNS e de email atras do firewall/Proxy, gostaria de saber (Antes de fazer) se minha intenção esta correta.

IP=200.1.6.4 (Valido em 1 placa de rede - Firewall)
IP=10.10.1.3 (Rede interna)

iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 200.1.6.4 --dport 25 -j DNAT --to-destination 10.10.1.3:25
iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 200.1.6.4 --dport 110 -j DNAT --to-destination 10.10.13:110
iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 200.1.6.4 --dport 53 -j DNAT --to-destination 10.10.13:53

iptables -t nat -A POSTROUTING -p tcp -s 10.10.1.3 -d 0/0 --dport 25 -j MASQUERADE
iptables -t nat -A POSTROUTING -p tcp -s 10.10.1.3 -d 0/0 --dport 110 -j MASQUERADE
iptables -t nat -A POSTROUTING -p tcp -s 10.10.1.3 -d 0/0 --dport 53 -j MASQUERADE

Abraços

Fernando

27-06-2003, 21:34

Caro Luiz,

Estas regras funciona mais esta errado.

iptables -t nat -A PREROUTING -p tcp -i ethX -s 0/0 -d 200.1.6.4 --dport 25 -j DNAT --to-destination 10.10.1.3:25

iptables -t nat -A PREROUTING -p tcp -i ethX -s 0/0 -d 200.1.6.4 --dport 110 -j DNAT --to-destination 10.10.13:110

iptables -t nat -A PREROUTING -p tcp -i ethX -s 0/0 -d 200.1.6.4 --dport 53 -j DNAT --to-destination 10.10.13:53

Caso queira saber mais informações

Implemente e Configure o seu Linux com IPTABLES

falou,

luiz_nando · 28-06-2003, 10:29

Falow, valeu..

Abraços

Fernando

27-06-2003, 19:23	#1 (permalink)
luiz_nando Registrado em: May 2002 Posts: 53 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Tirando dúvida antes de entrar em ação... Olá pessoal, estou colocando meus servidores DNS e de email atras do firewall/Proxy, gostaria de saber (Antes de fazer) se minha intenção esta correta. IP=200.1.6.4 (Valido em 1 placa de rede - Firewall) IP=10.10.1.3 (Rede interna) iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 200.1.6.4 --dport 25 -j DNAT --to-destination 10.10.1.3:25 iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 200.1.6.4 --dport 110 -j DNAT --to-destination 10.10.13:110 iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 200.1.6.4 --dport 53 -j DNAT --to-destination 10.10.13:53 iptables -t nat -A POSTROUTING -p tcp -s 10.10.1.3 -d 0/0 --dport 25 -j MASQUERADE iptables -t nat -A POSTROUTING -p tcp -s 10.10.1.3 -d 0/0 --dport 110 -j MASQUERADE iptables -t nat -A POSTROUTING -p tcp -s 10.10.1.3 -d 0/0 --dport 53 -j MASQUERADE Abraços Fernando __________________ Luiz Fernando

27-06-2003, 21:34	#2 (permalink)
Guest Posts: n/a	Tirando dúvida antes de entrar em ação... Caro Luiz, Estas regras funciona mais esta errado. iptables -t nat -A PREROUTING -p tcp -i ethX -s 0/0 -d 200.1.6.4 --dport 25 -j DNAT --to-destination 10.10.1.3:25 iptables -t nat -A PREROUTING -p tcp -i ethX -s 0/0 -d 200.1.6.4 --dport 110 -j DNAT --to-destination 10.10.13:110 iptables -t nat -A PREROUTING -p tcp -i ethX -s 0/0 -d 200.1.6.4 --dport 53 -j DNAT --to-destination 10.10.13:53 Caso queira saber mais informações Implemente e Configure o seu Linux com IPTABLES falou,

28-06-2003, 10:29	#3 (permalink)
luiz_nando Registrado em: May 2002 Posts: 53 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Tirando dúvida antes de entrar em ação... Falow, valeu.. Abraços Fernando __________________ Luiz Fernando

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
Cache do Squid nao entra em acao	robertofl	Proxy/NAT/Firewall	0	07-03-2006 09:15
duvida IPTABLES (açao + LOG)	thiagog	Proxy/NAT/Firewall	6	20-09-2005 21:53
Log de ação de users no Samba	mirror	Samba/SMB	1	03-12-2004 07:46
quando eu vou entrar via ftp ele entrar direto na raiz	bouncer	Ftpd	1	04-03-2004 09:07
Desfazer Ação em Terminal	kaka1983	Adm. em Geral	6	12-02-2004 14:30

Ferramentas do Tópico
Exibir versão para impressão Enviar essa página por email