Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. bom, vamos tentar, apesar q do PREROUTING E POSTROUTING ainda preciso me aprofundar mais.

    nat - Usada para dados que gera outra conexão (masquerading, source nat, destination nat, port forwarding, proxy transparente são alguns exemplos). Possui 3 chains padrões:

    PREROUTING - Consultado quando os pacotes precisam ser modificados logo que chegam. É o chain ideal para realização de DNAT e redirecionamento de portas, ex: vc tem um router Linux com IP 200.201.202.203 e um micro em sua rede local com ip 192.168.0.1, rodando um servidor web. como os micros de fora da sua rede (os micros na internet) vao enxergar o 192.168.0.1, se ele nao é um ip roteavel na internet? ai entra o PREROUTING... os micros na Internet vao acessar seu servidor web pelo ip 200.201.202.203... vai cair no router, e ele atraves de uma regra PREROUTING vai redirecionar essa conexao pro ip 192.168.0.1... isso chama-se redirecionamento de porta ou ip

    POSTROUTING - Consultado quando os pacotes precisam ser modificados após o tratamento de roteamento. É o chain ideal para realização de SNAT e IP Masquerading. o POSTROUTING faz exatamente o inverso do PREROUTING... vamos supor q vc tenha o mesmo router Linux anterior com IP 200.201.202.203 e um micro dentro de sua rede com ip invalido na internet (192.168.0.1), e nesse micro interno vc precisa acessar a internet ... como vc vai enxergar a internet se nao tem um ip valido para a mesma? ai entra o POSTROUTING...o micro com ip invalido envia uma conexao pro router Linux... este examina o pacote e "transforma" a origem do pacote como 200.201.202.203, fazendo assim o micro da rede acessar normalmente a internet.. isso chama-se NAT (Network Address Translation)

    olhe o exemplo pra vc entender melhor:

    PREROUTING
    internet ----> router Linux ----> estação
    200.201.202.203 192.168.0.1

    POSTROUTING
    estação -------> router Linux ----> internet
    192.168.0.1 200.201.202.203

    acho q ficou meio confuso :P ve se da pra entender, qualquer coisa poste novamente.
    Abraço!
    GabrieL

  2. Gsiena, mas uma vez obrigado.
    Sei que essas explicações tem no guia focalinux. O problema é que lá o texto é colocado de uma forma um tanto técnica e fica difícil visualizar a explicação.
    E o seu texto foi de forma simples e direta.
    Valeu mesmo. Um grande abraço ..... :clap: :clap: :clap: :good:



  3. Precisando estamos na area (H)
    faloww

  4. Tem uns scripts de firewall que foram colocados em uns posts anteriores.
    De uma olhada neles.
    Assim fica mais facil para ver como funciona as regras.
    E sempre que possivel teste elas ae.






Tópicos Similares

  1. Dúvidas sobre IPTABLES não remove cadeia de regras
    Por cleciorodrigo no fórum Servidores de Rede
    Respostas: 3
    Último Post: 11-12-2006, 10:01
  2. dúvida sobre regra de bloqueio iptables
    Por jotacekm no fórum Servidores de Rede
    Respostas: 3
    Último Post: 20-03-2006, 09:24
  3. Duvidas sobre regras
    Por RVitoria no fórum Sistemas Operacionais
    Respostas: 1
    Último Post: 21-02-2006, 20:52
  4. duvida sobre regra para syn flood
    Por kelvin no fórum Servidores de Rede
    Respostas: 3
    Último Post: 13-06-2005, 22:04
  5. Duvidas sobre uma regra
    Por Drozzini no fórum Servidores de Rede
    Respostas: 10
    Último Post: 15-02-2005, 22:32

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L