-
REDIR x IPTABLES
Olá pessoal, gostaria de esclarecer uma dúvida:
Tenho uma maquina fazendo o papel de proxy para minha rede interna e tudo 100%.
Precisei fazer um trabalho em que uma estação da internet pudesse acessar uma estação de minha rede interna fiz com:
redir --lport=21 --laddr=IP_valido_PROXY --cport=21 --caddr=IP_rede_INTERNA
Até aqui tudo beleza funcionando por uma ocasião exporádica.
Mas só que agora a coisa foi tomando rumo digamos "Profissional"e eu preciso fazer um redirecionamento mais sério, pois eu tenho os IPs fixo da internet, os quais irão acessar minha estação da rede interna e vice-versa.
Tentei fazer o seguinte:
iptables -t nat -A PREROUTING -p tcp -s IPs_EXTERNOS --dport 21 -j DNAT --to IP_INTERNO
Só que não vai pra lugar nenhum, se alguem puder me ajudar agradeço
lnando
-
REDIR x IPTABLES
Bom eu nao entendi muito bem o que voce quer, mas deixa eu ver se eu entendi...
INTRANET ---- Linux --- Internet
|
DMZ (ip´s validos, obvio)
voce quer basicamente o que? que os hosts nas DMZ acessem um host interno? isso voce pode fazer facilmente permitindo um FORWARD da dmz para intranet.
ou voce quer que alguem da internet acesse sua rede interna? tambem pode ser feito, enderecando uma porta no Linux (algo como 2121) para que redirecione para um ip_interno:21
e lembre-se pare que isso funcione tanto os hosts da INTRANET como da DMZ tem que ter seu default route (gateway) para o Linux, que sera o seu firewall.
Bom eu acho que eh isso, como nao compreendi muito bem. espero ter ajudo.
-
REDIR x IPTABLES
Bom eu nao entendi muito bem o que voce quer, mas deixa eu ver se eu entendi...
INTRANET ---- Linux --- Internet
|
DMZ (ip´s validos, obvio)
voce quer basicamente o que? que os hosts nas DMZ acessem um host interno? isso voce pode fazer facilmente permitindo um FORWARD da dmz para intranet.
ou voce quer que alguem da internet acesse sua rede interna? tambem pode ser feito, enderecando uma porta no Linux (algo como 2121) para que redirecione para um ip_interno:21
e lembre-se pare que isso funcione tanto os hosts da INTRANET como da DMZ tem que ter seu default route (gateway) para o Linux, que sera o seu firewall.
Bom eu acho que eh isso, como nao compreendi muito bem. espero ter ajudado.
-
REDIR x IPTABLES
Peço desculpas pelo post duplo, acho que o stop do browser nao funcionou :>
bom a " | " deveria sair embaixo de linux e a DMZ embaixo da |
-
REDIR x IPTABLES
Vamos ver se sou mais claro.
Tenho um proxy com um IP valido e um da intranet ok.
Tenho uma maquina na intranet que vair sevir arquivos via ftp.
Quem vai ter acesso a quem?
+- 10 maquinas que estão na INTERNET vão acessar esta maquina de minha rede interna.
A minha maquina da rede INTERNA vai ter acesso a esta 10 maquina da INTERNET via ftp também.
Ficou mais claro?