+ Responder ao Tópico



  1. #1
    Visitante

    Padrão IPTABLES

    Olá pessoal, estou com um pequeno problema.
    É o seguinte:
    Tenho um Proxy rodando squid/iptables e com 2 endereços um válido e outro da rede interna, preciso fazer com que algumas maquinas da internet, as quais eu sei o IP tenham acesso via ftp em uma maquina da minha rede interna e vice-versa.

    Como posso fazer no iptables para que toda solicitação de ftp em meu proxy seja direcionado para minha maquina na rede interna e da minha maquina na rede interna para as maquinas que estão na internet (lembrando que eu sei quais são os IPs.

    Se puderem ajudar agradeço

    Abraços

    Fernando


  2. #2

    Padrão IPTABLES

    iptables -t nat -A PREROUTING -p tcp -S IP_EXTERNO --dport 21 -j DNAT --to IP_INTERNO

    ai vc vai colocando regra a regra trocando o IP_EXTERNO



  3. #3
    Potiguar
    Visitante

    Padrão IPTABLES

    O 1c3_m4n está corretíssimo gostaria de salientar que se vc estiver usando o proftp e quizer melhor ainda mais sua segurança impedindo que quaisquer outras máquinas tenham acesso a seu servidor ftp crie a seguinte regra.

    <Limit LOGIN>
    Order Deny,Allow
    Deny from all
    Allow from 200.x.x.x
    </Limit>

    Desta forma apenas os ip&acute;s informados nesta linha Allow terão permissão para acessar seu servidor de ftp.

  4. #4
    Visitante

    Padrão IPTABLES

    Valeu pessoal, estou aguardando a liberação de equipamentos aqui na empresa, mas volto a questionar.

    Por enquanto valeu a força.

    Abraços

    Fernando



  5. #5
    Visitante

    Padrão IPTABLES

    olá pessoal, estou de novo.

    É o seguinte:
    Como comentado anteriormente, estou com um PROXY com 2 endereços, agora estão assim;
    Eth0 endereço 200.000.000.000 (Internet)
    Eth1 endereço 10.10.0.0 (Intranet)
    Na rede interna tenho 10.10.10.x o qual é o serviço de ftp que quero disponibilizar

    Então:
    Aplicando a regra ja informada

    iptables -t nat -A PREROUTING -p tcp -S 200.222.000.000 --dport 21 -j DNAT --to 10.10.10.x

    Onde:
    IP_EXTERNO --> são meus clientes de ftp, ok!
    IP_INTERNO --> o endereço do meu serviço de ftp na rede interna, certo?


    Detalhe, desculpem a descrição, mas é que o mundo MS, já está me deixando meio doido, então estou partindo para o Linux, ok!

    Aguardo comentários.

    Abraços
    Fernando