cara mais eu acho que deve haver uma outra regra para isso pois ele da essa mensagem de erro:
Warning: wierd character in interface `eth1:1' (No aliases, :, ! or *).
Versão Imprimível
cara mais eu acho que deve haver uma outra regra para isso pois ele da essa mensagem de erro:
Warning: wierd character in interface `eth1:1' (No aliases, :, ! or *).
Não utilize o alias da interface virtual, mas sim o endereço IP que foi configurado para elaCitação:
Postado originalmente por SilenT
T+
Citação:
Postado originalmente por Aquini
Cara eu coloquei assim as minhas regras....
# Teste de redirecionamento do servidor WEB1
iptables -A FORWARD -d 192.168.1.20 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i 10.0.0.4 -p tcp --dport 80 -j DNAT \
--to-destination 192.168.1.20:80
# Teste de redirecionamento do servidor WEB2
iptables -A FORWARD -d 192.168.1.20 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i 10.0.0.5 -p tcp --dport 80 -j DNAT \
--to-destination 192.168.1.20:80
e mesmo assim quando chamo o ip 10.0.0.5 (ip virtual - eth1:1) ele abre a pagina do 10.0.0.4 (ip da placa de rede - eth1)...
onde está o erro???
Desculpe a minha ignorância, mas qual a funcionaldiade de se ter mais de um ip sobre a mesma interface?
Simplesmente eu tenho um link da EMBRATEL com uma classe de IP's disponivel pra mim... e eu tenho varios serviços (email, ftp, web,....) e estava tudo disponivel (escancarado) na internet... e agora estou implantando um firewall. Mais estou vendo se consigo trabalhar com apenas 2 placas de rede(uma para rede externa e outra para a interna), pois se eu for colocar 1 placa pra cada serviço comum ip diferente... acho que nao vai ter slot suficiente no servidor... entao terei que partir pra mais um servidor pra poder atender minha necessidade...Citação:
Postado originalmente por tuxmetal