Re: Regras de NAT para acesso a 2º servidor
esse comando deve ser executado no seu servidor linux que esta na rede onde se encontrar o servidor windows
ele vai pegar os pacotes direcionados a porta 5432 e redirecionar ao seu servidor de BD.
quanto ao $NET é a placa de rede no meu caso a (eth0) onde esta ligado o cabo do modem adsl..
Troca a onde esta $NET pela sua placa de rede (eth0, eth1, eth2, etc...)
Re: Regras de NAT para acesso a 2º servidor
Obrigado pla resposta e pela paciência.
Fiz e refiz as linhas que vc especificou.
Agora estou tentando conectar com o banco através do meu IP externo (187.7.131.36) para ser redirecionado para meu IP interno (10.1.1.49). Mas a conexão é recusada!
Tem amis alguma idéia do que posso fazer?
Re: Regras de NAT para acesso a 2º servidor
Como que ta configurado teu modem??
Caso ele tenha suporte a DMZ deve ativa-lo e apontar para o ip interno no seu firewall
ex: IP externo (187.7.131.36) IP interno do firewall 10.1.1.253, que o firewal vai tratar sua requisicao
faz o seguinte "apaga" as suas configurações e coloca essa aqui.. .so para testar o acesso remoto, caso de certo, adapta ela no seu firewall
## INDICAR O INICIO/REINICIO DO FIREWALL
case $1 in
start|restart)
echo "Firewall - By SOWBRA"
modprobe ip_tables
modprobe iptable_nat
modprobe iptable_filter
modprobe ip_conntrack
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
modprobe ipt_MASQUERADE
modprobe ipt_LOG
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -F
iptables -t nat -F
## COMPARTILHAR CONEXAO DE INTERNET
iptables -t nat -A POSTROUTING -o PLACADEREDEEXTERNA -j MASQUERADE
## ATIVAR ROTEAMENTO
echo "1" > /proc/sys/net/ipv4/ip_forward
## LIBERAR A PROPRIA MAQUINA LOOPBACK PARA ACESSO A INTERNET
iptables -A INPUT -i lo -j ACCEPT
### libera acesso ao Postgres PORTA 5432
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp -i PLACADEREDEEXTERNA --dport 5432 -j DNAT --to ipdoservidordebanco
iptables -t nat -A POSTROUTING -d ipdoservidordebanco -j SNAT --to ipdofirewall
;;
stop)
echo "CUIDADO SUA MAQUINA ESTA SEM FIREWALL - ATENCAO!!!..."
;;
*)
echo "Digite start, restart ou stop para ativar/reativar/desativar"
exit 1
;;
esac
Qualquer duvida posta ai!!!!
Re: Regras de NAT para acesso a 2º servidor
Está ocorrendoo seguinte erro:
Código :
root@serverlinux:/tmp# ./firewall start
'/firewall: linha 2: erro de sintaxe próximo do `token' não esperado `in
'/firewall: linha 2: `case $1 in
Re: Regras de NAT para acesso a 2º servidor
Quanto ao modem não sei te dizer, é um modem da OI e não tenho acesso à ele!