Bom dia,
Pessoal estou usando o iptables, criei algumas regras de firewall para o acesso ao CMT.CAIXA.GOV.BR, porta 21, e estou usando o SNAT para resolver meu problema.......tipo
iptables -t nat -A POSTROURING -p tcp -s $rede_interna -d ip_cmt.gpv.br -j SNAT --to $ip_valido
iptables -t nat -A POSTROURING -p tcp -s $rede_interna -d $any --dport 21 -j SNAT --to $ip_valido
Bom, estas regras funcionam que e uma beleza ate mesmo para que tem problemas com FTP usando o squid que era o meu caso, agora acesso servidores FTP e acesso a conecxao segura da caixa sem problemas.
No meu firewall uso INPUT, OUTPUT e FORWARD tudo DROP ou seja facho tudo o vou libarando quando preciso.
Tambem uso o squid.
iptables -t nat -A PREROURING -p tcp -s $rede_interna --dport 80 -j REDIRECT --to-port porta_squid
Minhas duvidas e.... que riscos eu corro quando eu uso esta regra SNAT para uma determinada porta ou ate mesmo para determinadosenderecos?
Estou deixando minha rede vulnaravel usando SNAT ip_valido?