+ Responder ao Tópico



  1. #1
    thiagog
    Visitante

    Padrão ajuda com topologia de rede + iptables

    pessoal tenho uma rede assim:

    [internet]
    |
    |
    [rede_interna]------------>[FIREWALL]----->[DMZ-01]
    |_[dmz_02]
    onde ,

    o fw esta com slackware 10 + iptables e squid com autenticacao
    mas como faco para os usuarios que tentarem conexoes na porta 80 serem redirecionados para o squid e assim serem autenticados ?

    e como faco um NAT 1:1 de um host da DMZ_01 para a INTERNET ?
    DMZ_01 - 192.168.1.0/24 e internet 200.xxx.yyy.2 (por exemplo).

    att,
    THiago.

  2. #2
    Danilo_Montagna
    Visitante

    Padrão ajuda com topologia de rede + iptables

    nao se usa squid authenticado com o recurso de Proxy Transparent..

    nao que nao seja compativel.. mais nao é aconselhavel.. devido a problemas de authenticacao fora do squid..

    para fazer o NAT faz isso aqui...

    iptables -A POSTROUTING -t nat -o eth1 -s 192.168.0.0/24 -j SNAT --to 200.200.200.xxx

    iptables -A FORWARD -s 192.168.0.0/24 -d 0/0 -j ACCEPT

    essas seriam as regras para um nat full, sem passar por restricao da chain do firewall