-
IPTABLES
Olá pessoal, estou com um pequeno problema.
É o seguinte:
Tenho um Proxy rodando squid/iptables e com 2 endereços um válido e outro da rede interna, preciso fazer com que algumas maquinas da internet, as quais eu sei o IP tenham acesso via ftp em uma maquina da minha rede interna e vice-versa.
Como posso fazer no iptables para que toda solicitação de ftp em meu proxy seja direcionado para minha maquina na rede interna e da minha maquina na rede interna para as maquinas que estão na internet (lembrando que eu sei quais são os IPs.
Se puderem ajudar agradeço
Abraços
Fernando
-
IPTABLES
iptables -t nat -A PREROUTING -p tcp -S IP_EXTERNO --dport 21 -j DNAT --to IP_INTERNO
ai vc vai colocando regra a regra trocando o IP_EXTERNO
-
IPTABLES
O 1c3_m4n está corretíssimo gostaria de salientar que se vc estiver usando o proftp e quizer melhor ainda mais sua segurança impedindo que quaisquer outras máquinas tenham acesso a seu servidor ftp crie a seguinte regra.
<Limit LOGIN>
Order Deny,Allow
Deny from all
Allow from 200.x.x.x
</Limit>
Desta forma apenas os ip´s informados nesta linha Allow terão permissão para acessar seu servidor de ftp.
-
IPTABLES
Valeu pessoal, estou aguardando a liberação de equipamentos aqui na empresa, mas volto a questionar.
Por enquanto valeu a força.
Abraços
Fernando
-
IPTABLES
olá pessoal, estou de novo.
É o seguinte:
Como comentado anteriormente, estou com um PROXY com 2 endereços, agora estão assim;
Eth0 endereço 200.000.000.000 (Internet)
Eth1 endereço 10.10.0.0 (Intranet)
Na rede interna tenho 10.10.10.x o qual é o serviço de ftp que quero disponibilizar
Então:
Aplicando a regra ja informada
iptables -t nat -A PREROUTING -p tcp -S 200.222.000.000 --dport 21 -j DNAT --to 10.10.10.x
Onde:
IP_EXTERNO --> são meus clientes de ftp, ok!
IP_INTERNO --> o endereço do meu serviço de ftp na rede interna, certo?
Detalhe, desculpem a descrição, mas é que o mundo MS, já está me deixando meio doido, então estou partindo para o Linux, ok!
Aguardo comentários.
Abraços
Fernando