+ Responder ao Tópico



  1. #1
    HiDDeN
    Olá Galera!
    Estou prestes a configurar um server LINUX, atualmente uso W2k Server mas minha vontade é estudar o Linux daqui p/ frente. Essa vontade já me persegue a tempo, mas só agora sobrou um tempo p/ estudar.

    Minha Situação é: 80 micros conectados em um servidor W2k que serve como servidor de backup, e-mail, dns, web e compartilhamento de conexão com a internet. Quero começar a migrar tudo pra linux, iniciarei apenas com o firewall p/ compartilhar a conexão entre os micros e utilizarei CBQ p/ limitar a conexão de alguns usuários. Minha dúvida é se as regras no Iptables p/ redirecionar as solicitações que chegarem em meu firewall linux p/ o server interno W2k são as seguintes:

    #Redirecionando todas solicitações de SMTP
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j DNAT --to-dest 192.168.0.2
    iptables -A FORWARD -p tcp -i eth0 --dport 25 -d 192.168.0.2 -j ACCEPT

    #Redirecionando todas solicitações de POP3
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 110 -j DNAT --to-dest 192.168.0.2
    iptables -A FORWARD -p tcp -i eth0 --dport 110 -d 192.168.0.2 -j ACCEPT

    #Redirecionando todas solicitações de DNS (O servidor onde estão configurados meus domínios)
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 53 -j DNAT --to-dest 192.168.0.2
    iptables -A FORWARD -p tcp -i eth0 --dport 53 -d 192.168.0.2 -j ACCEPT

    #Redirecionando todas solicitações do IIS
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-dest 192.168.0.2
    iptables -A FORWARD -p tcp -i eth0 --dport 80 -d 192.168.0.2 -j ACCEPT

    Está correta a sintaxe de roteamento das portas utilizadas?

    Agradeço a atenção, obrigado!

    HiDDeN
    <IMG SRC="images/forum/icons/icon_biggrin.gif">

    [ Esta mensagem foi editada por: HiDDeN em 04-06-2003 01:50 ]

  2. #2
    wrochal
    Caro HiDDeN,

    As regras estão certas mais lembre-se que -i interface de entrada, entre no LinuxIT

    que no mesmo tem artigos sobre o assunto..

    falou,



  3. #3
    HiDDeN
    Valeu William!

    Abraço!

    HiDDeN

    [ Esta mensagem foi editada por: HiDDeN em 04-06-2003 11:35 ]






Tópicos Similares

  1. IPTABLES + Regras
    Por spectrum no fórum Servidores de Rede
    Respostas: 9
    Último Post: 01-12-2004, 11:08
  2. Desafio Iptables ( pop e smtp , sem especificar gateway e Dn
    Por Abutre no fórum Servidores de Rede
    Respostas: 4
    Último Post: 24-09-2003, 15:56
  3. PROXY + FIREWALL + CONECTIVA 8.0 + SMTP + POP3
    Por Wal no fórum Servidores de Rede
    Respostas: 5
    Último Post: 20-08-2003, 18:39
  4. Redirecionamento de portas: DNS, SMTP, POP3, HTTP
    Por HiDDeN no fórum Servidores de Rede
    Respostas: 16
    Último Post: 02-07-2003, 10:39
  5. Redirecionamento de portas: DNS, SMTP, POP3, HTTP
    Por HiDDeN no fórum Servidores de Rede
    Respostas: 0
    Último Post: 29-06-2003, 11:34

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L