+ Responder ao Tópico



  1. Saudações pessoal,

    sou novato no forum e dei uma lida em muito material legal antes de mandar esta pergunta. Minha duvida é a seguinte, segue meu script:

    # rc.firewall
    ETH_INET=eth0 # Interface ligada a Internet
    ETH_DMZ=eth1 # Interface ligada a rede DMZ
    IP_INET3=XXX.162.122.104/32 # Endereco IP da interface externa (alias eth0:2)
    IP_DMZ=192.168.100.1/32 # Endereco IP da interface DMZ

    #----------- Definicao das Politicas de Acesso -------------------#
    iptables -P FORWARD DROP
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP

    # Servicos disponibilizados por servidores DMZ (CRIO UMA CHAIN)
    iptables -N Serv_DMZ
    iptables -A Serv_DMZ -m multiport -p tcp --dport 80,443 -j ACCEPT
    iptables -A Serv_DMZ -j DROP
    iptables -A FORWARD -o ${ETH_DMZ} -d ${IP_DMZ} -j Serv_DMZ

    iptables -t nat -A PREROUTING -p TCP -i ${ETH_INET} -d ${IP_INET3} --dport 80 -j DNAT --to-destination 192.168.100.4:80
    iptables -t nat -A PREROUTING -p TCP -i ${ETH_INET} -d ${IP_INET3} --dport 80 -j DNAT --to-destination 192.168.100.4:443

    # FIM DESCULPEM O TAMANHO!


    Diante do script acima gostaria de saber se consigo disponibilizar o serviço que esta na DMZ. O caminho seria:
    INTERNET -> ETH0:2
    XXX.162.122.104 -> 192.168.100.4:80 (ONDE ESTA O SERVIDOR WEB COM GATEWAY PRO FIREWALL)

    É preciso adicionar estas linhas:

    echo 1 > /proc/sys/net/ipv4/ip_forward
    modprobe iptable_nat
    ??

    Galera desde de já obrigado!!

  2. Olá amigo!!

    Concerteza você precisa habilitar o ip_forward como você mostrou ali!
    Eu só não vi a regra em que você permite o trafego que vem do seu servidor interno para a internet!






Tópicos Similares

  1. iptables+nat dando erro
    Por LinuxKids no fórum Servidores de Rede
    Respostas: 1
    Último Post: 30-12-2004, 12:44
  2. iptables+nat
    Por Alkaponi no fórum Servidores de Rede
    Respostas: 2
    Último Post: 24-12-2004, 13:47
  3. IPTABLES NAT / SQUID
    Por raul_bsd no fórum Servidores de Rede
    Respostas: 6
    Último Post: 23-11-2004, 18:10
  4. Iptables Nat Urgente
    Por Alkaponi no fórum Servidores de Rede
    Respostas: 4
    Último Post: 10-11-2004, 16:10
  5. IPTABLES - NAT
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 23-07-2003, 10:38

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L