Ola pessoal alguem sabe como eu faco o BINAT que eu fazia com o PF no freebsd aqui no IPTABLES do linux????
ou seja redirecionar todas as portas do Publico para o falso da rede interna?
desde ja agradeco!!
Versão Imprimível
Ola pessoal alguem sabe como eu faco o BINAT que eu fazia com o PF no freebsd aqui no IPTABLES do linux????
ou seja redirecionar todas as portas do Publico para o falso da rede interna?
desde ja agradeco!!
Eae!
Rapaz, não entendi muito bem. Mas o que entendi foi que você quer que todas as requisições que cheguem a máquina filtro de pacotes seja redirecionado para uma estação da rede interna. É isso mesmo?
A regra do iptables que faz o descrito acima:iptables -t nat -A PREROUTING $args -j DNAT --to $hostTudo que estiver entrando na máquina será redirecionado para o host $host.
$args você deve substituir pelos critérios que levarão a conexão a ser redirecionada. Por exemplo, se você quiser que tudo que chegue na interface eth0 seja redirecionado, sua regra seria reescrita paraiptables -t nat -A PREROUTING -i eth0 -j DNAT --to $hostOu caso quisesse que tudo que chegasse no endereço IP 200.x.x.10iptables -t nat -A PREROUTING -d 200.x.x.10 -j DNAT --to $hostOu somente o protocolo TCPiptables -t nat -A PREROUTING -p tcp -j DNAT --to $hostLembrando que os critérios podem ser agrupados em um só...iptables -t nat -A PREROUTING -i eth0 -d 200.x.x.10 -p tcp -j DNAT --to $hostEspero ter ajudado!
Falouz!
Olá amigo era isso mesmo que queria saber, muito obrigado pela ajuda agora se nao for pedir demais vc sabe me dizer como faco para resolver este meu problema:
Estou montando um firewall tenho 3 placas de rede para fazer o nat para minha rede interna e para minha DMZ e a outra para entrar do router.
esta certo fazer desta forma?
IPTABLESCMD=/sbin/iptables
REDE_INT=192.168.0.0/24
REDE_EXT=200.xx.xx.10
REDE_DMZ=172.16.0.0/24
IP_NAT1=200.xx.xx.123
IP_NAT2=200.xx.xx.124
WWW=172.16.0.123
MAIL=172.16.0.124
$IPTABLESCMD -A PREROUTING -t nat -d $IP_NAT1 -j DNAT --to $WWW
$IPTABLESCMD -A PREROUTING -t nat -d $IP_NAT2 -j DNAT --to $MAIL
$IPTABLESCMD -A POSTROUTING -t nat -s $WWW -j SNAT --to-source $IP_NAT1
$IPTABLESCMD -A POSTROUTING -t nat -s $MAIL -j SNAT --to-source $IP_NAT2
$IPTABLESCMD -t nat -A POSTROUTING -j SNAT --to $REDE_EXT -s $REDE_INT -d 0/0
$IPTABLESCMD -t nat -A POSTROUTING -j SNAT --to $REDE_EXT -s $REDE_DMZ -d 0/0
A minha intencao era fazer o nat 1:1 ip publico para um ip da rede interna e a internet funcionar tanto para minha dmz qnto para rede interna sem mtas firulas depois irei implementar um firewall mais completo com o tempo e a experiencia adiquirida em iptables!!! A se fosse no pf hauhauahuah!!
desde ja agradeco!
Na minha opnião, irá funcionar...
Nas ultimas regra não precisa colocar o -d 0/0...
As boas práticas dizem que todos as matches devem estar antes dos targer... Ou seja, o -j e seus argumentos devem vir por último...
Qualquer coisa, no meu blog aqui do Under-Linux.org tem alguns posts sobre iptables. Dê uma olhada lá, por lhe ser útil! The JEdi lair's
OK amigo mto obrigado! concerteza irei olhar toda informacao e bem vinda!!!
e ate o FISL 10!!!! hauhauahuahauh!!!
abrco