Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    bandlinux
    Boa noite!!!!
    Galera , gostaria de uma ajuda no aspecto de que possuo um firewall, em iptables, mas estou em duvida em relacao ao forward que dara acesso a rede interna para a externa e vice-versa.
    As minhas regras sao as seguintes :

    # Variaveis da INTERFACE
    INTER=eth0 = placa ligada ao adsl
    INTRA=eth1 = placa ligada a rede interna
    INFO=192.168.2.5 #Manutencao ssh

    iptables -t nat -A POSTROUTING -o $INTER -j MASQUERADE
    iptables -A FORWARD -i $INTRA -o $INTER -s 192.168.2.0/30 -j ACCEPT
    iptables -A FORWARD -o $INTRA -i $INTER -s 192.168.1.0/29 -j ACCEPT

    Estou em duvida em relacao a entrada e saida ..
    Se alguem puder me ajudar agradeco de coracao
    Alex

  2. #2
    iptables -A FORWARD -o $INTRA -i $INTER -s 192.168.1.0/29 -j ACCEPT

    vc esta fazendo errado.. com essa regra ae.. vc esta permitindo spoofing no seu firewall,

    faça apenas isso aqui...

    iptables -t nat -A POSTROUTING -o $INTER -j MASQUERADE
    iptables -A FORWARD -i $INTRA -o $INTER -s 192.168.2.0/30 -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT


    falow



  3. #3
    Danilo_Montagna
    qualquer duvida é so perguntar.. fui eu quem postou a resposta acima... esqueci de logar..

    []'s

  4. tudo bom? aqui no meu firewal eu uso INPUT pra fora e pra dentro eu uso NAT, quase ñ uso forward, pra fora eu fecho tudo e so libero as portas que eu uso, e essas portas que ficão abertas, eu uso regras de log em cima delas, e pra fora uso nat pra proxy transparente e uso nat tmb pra barra portas de saida.

    agora só vc me explica com mais detalhes oq vc quer? quer liberar acesso de fora pra alguma maquina da sua rede? e de dentro quer liberar pra onde?

    desculpa nao entendir direito qual o seu problema..



  5. #5
    bandlinux
    Bom dia!!!
    Agradeco pela atencao e pela resposta rapida em voces me responderam , irei testar o procedimento exlicado pelo Danilo, mas so para deixar mais especifico o que quero , e o seguinte....
    Tenho uma conexao adsl como com ip valido na interface wan fazendo nat para a lan ou seja o proprio adsl faz nat para o linux , portanto na sua interface ligada ao adsl =>eth0 tenho um ip 192.168.1.0/24 e na eth1 tenho um ip 192.168.2.0/24, neste caso preciso saber qual o procedimento para que eu possa fazer a minha rede interna navegar sem problemas fazendo log e acessando outro firewall externo com um ip valido 200.233.147.42 atraves de ssh.
    O resto das configuracoes estao na postagem anterior
    Obrigado mais uma vez pela atencao e disponibilidade em me ajudar.
    Alex






Tópicos Similares

  1. Enviar mensagens para fora da Rede Interna!
    Por capgaiotto no fórum Servidores de Rede
    Respostas: 1
    Último Post: 29-07-2006, 10:18
  2. Respostas: 4
    Último Post: 20-03-2006, 12:40
  3. IP Válido Para Host da Rede Interna
    Por Samelis no fórum Servidores de Rede
    Respostas: 2
    Último Post: 01-07-2005, 19:11
  4. Redirecionamento para pc da rede interna
    Por crazy4tech no fórum Servidores de Rede
    Respostas: 2
    Último Post: 19-04-2005, 14:44
  5. IP valido para Host da Rede Interna
    Por Samelis no fórum Servidores de Rede
    Respostas: 7
    Último Post: 23-11-2004, 09:07

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L