+ Responder ao Tópico



  1. #1
    guiga07
    Bom dia,
    Pessoal estou usando o iptables, criei algumas regras de firewall para o acesso ao CMT.CAIXA.GOV.BR, porta 21, e estou usando o SNAT para resolver meu problema.......tipo

    iptables -t nat -A POSTROURING -p tcp -s $rede_interna -d ip_cmt.gpv.br -j SNAT --to $ip_valido

    iptables -t nat -A POSTROURING -p tcp -s $rede_interna -d $any --dport 21 -j SNAT --to $ip_valido

    Bom, estas regras funcionam que e uma beleza ate mesmo para que tem problemas com FTP usando o squid que era o meu caso, agora acesso servidores FTP e acesso a conecxao segura da caixa sem problemas.

    No meu firewall uso INPUT, OUTPUT e FORWARD tudo DROP ou seja facho tudo o vou libarando quando preciso.

    Tambem uso o squid.

    iptables -t nat -A PREROURING -p tcp -s $rede_interna --dport 80 -j REDIRECT --to-port porta_squid

    Minhas duvidas e.... que riscos eu corro quando eu uso esta regra SNAT para uma determinada porta ou ate mesmo para determinadosenderecos?
    Estou deixando minha rede vulnaravel usando SNAT ip_valido?

  2. #2
    nao






Tópicos Similares

  1. Respostas: 3
    Último Post: 03-11-2015, 10:11
  2. Liberar ip com porta usando iptables
    Por AndrewAmorimdaSilva no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-10-2002, 10:11
  3. usando o ftp no squid
    Por MiddleEarth no fórum Servidores de Rede
    Respostas: 0
    Último Post: 18-10-2002, 16:14
  4. Liberar Kazaa em Firewall usando IPCHAINS
    Por omaha no fórum Servidores de Rede
    Respostas: 0
    Último Post: 01-10-2002, 08:13
  5. ainda sobre os logs do radius.. agora usando accounting...
    Por dboom no fórum Servidores de Rede
    Respostas: 1
    Último Post: 14-09-2002, 22:01

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L