+ Responder ao Tópico



  1. #1
    Olá pessoal, estou com um pequeno problema.
    É o seguinte:
    Tenho um Proxy rodando squid/iptables e com 2 endereços um válido e outro da rede interna, preciso fazer com que algumas maquinas da internet, as quais eu sei o IP tenham acesso via ftp em uma maquina da minha rede interna e vice-versa.

    Como posso fazer no iptables para que toda solicitação de ftp em meu proxy seja direcionado para minha maquina na rede interna e da minha maquina na rede interna para as maquinas que estão na internet (lembrando que eu sei quais são os IPs.

    Se puderem ajudar agradeço

    Abraços

    Fernando


  2. iptables -t nat -A PREROUTING -p tcp -S IP_EXTERNO --dport 21 -j DNAT --to IP_INTERNO

    ai vc vai colocando regra a regra trocando o IP_EXTERNO



  3. #3
    Potiguar
    O 1c3_m4n está corretíssimo gostaria de salientar que se vc estiver usando o proftp e quizer melhor ainda mais sua segurança impedindo que quaisquer outras máquinas tenham acesso a seu servidor ftp crie a seguinte regra.

    <Limit LOGIN>
    Order Deny,Allow
    Deny from all
    Allow from 200.x.x.x
    </Limit>

    Desta forma apenas os ip&acute;s informados nesta linha Allow terão permissão para acessar seu servidor de ftp.

  4. #4
    Valeu pessoal, estou aguardando a liberação de equipamentos aqui na empresa, mas volto a questionar.

    Por enquanto valeu a força.

    Abraços

    Fernando



  5. #5
    olá pessoal, estou de novo.

    É o seguinte:
    Como comentado anteriormente, estou com um PROXY com 2 endereços, agora estão assim;
    Eth0 endereço 200.000.000.000 (Internet)
    Eth1 endereço 10.10.0.0 (Intranet)
    Na rede interna tenho 10.10.10.x o qual é o serviço de ftp que quero disponibilizar

    Então:
    Aplicando a regra ja informada

    iptables -t nat -A PREROUTING -p tcp -S 200.222.000.000 --dport 21 -j DNAT --to 10.10.10.x

    Onde:
    IP_EXTERNO --> são meus clientes de ftp, ok!
    IP_INTERNO --> o endereço do meu serviço de ftp na rede interna, certo?


    Detalhe, desculpem a descrição, mas é que o mundo MS, já está me deixando meio doido, então estou partindo para o Linux, ok!

    Aguardo comentários.

    Abraços
    Fernando






Tópicos Similares

  1. Bridge + Iptables + Squid Remoto
    Por Machado no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-08-2003, 09:04
  2. Limitaçao de banda por interface, iptables.
    Por vandemberg no fórum Servidores de Rede
    Respostas: 2
    Último Post: 29-07-2002, 14:12
  3. IPTABLES (problemas c DHCP)
    Por redrum_pp no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-07-2002, 08:17
  4. IpTables e CheckPoint VPN
    Por chedid no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-06-2002, 21:10
  5. problemas iptables
    Por cyberrato no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-06-2002, 10:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L