bom dia galera ...
estou montando um projeto e me veio uma dívida ...
a situação é a seguinte :
Link Internet : 256/60 Kbps (Embratel ) 2 x 64 Ips ( dois blocos de ips )
Firewall + Squid - Fedora C5 ( maquina A Celeron D 512 Mem )
Emaill + DNS - Debian Sarge 3.0 ( Maquiba B P4 5120 Mem )
quero que apenas o firewall fique na borda do link ...
e redirecionar as portas para o segundo servidor ( email ... )
Internet --------- WAN ------------ Firewall ------- SMTP --------- Pop3+Smtp
Esse seria +- p escopo do proheto.
Os endereços são fictícios
Endereço Wan do firewall 200.200.200.200
Endereço Lan do firewall 192.168.0.200
Endereço lan do POP3 192.168.0.110 ------------------> 200.200.200.110
Endereço lan do SMTP 192.168.0.25 ------------------> 200.200.200.25
Esses servidores serão divulgados no registro.br
para montar esses regras no firewall eu imaginei o seguinte ...
Regra de Entrada
/sbin/iptables -t nat -A PREROUTING -p tcp -s 200.200.200.110 --dport 110 -j DNAT --to 192.168.0.110:110
/sbin/iptables -t nat -A PREROUTING -p tcp -s 200.200.200.25 --dport 25 -j DNAT --to 192.168.0.25:25
Regra de saída
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.110 -o eth1 -j SNAT --to 200.200.200.110
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.25 -o eth1 -j SNAT --to 200.200.200.25
O procedimento seria esse ... ??
e no caso do DNS reversso ... ?
como ficaria a regra ... ?
Falow ...