Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    ddamaral
    E ai pessoal!

    Alguem pode me dar uma ajuda, please!!!!

    Eu uso iptables 1.2.8, distro debian.

    Oque acontece: tenho uma faixa de ips validos embratel entrando por roteador (pr 1000).
    Em seguida passo por uma maq. firewall (iptables) com duas nics (etho com ip valido e eth1 com ip interno).

    Na nic etho, adicionei os outros ips validos atraves de alias.

    O problema esta na hora de fazer nat usando o alias, exemplo:

    iptables -t nat -A PREROUTING -s 200.X.X.X -i eth0:12 -p tcp --dport 80 -j DNAT --to 100.X.X.X
    iptables -t nat -A POSTROUTING -s 200.X.X.X -o eth0:12 -p tcp --dport 80 -j ACCEPT
    iptables -t nat -A POSTROUTING -s 100.X.X.X -o eth0:12 -j SNAT -to 200.X.X.X
    iptables -t nat -A POSTROUTING -s 100.X.X.X -o eth0:12 -p tcp --dport 80 -j ACCEPT


    Apos restart do firewall, ele me da a msg.:


    Warning: weird character in interface `eth0:12' (No aliases, :, ! or *)

    A pergunta é : existe alguma outra forma de fazer nat, sem usar o alias, sendo que preciso redirecionar varios ips para alguns serviços dedicados dentro da rede?

    Espero nao ter sido muito prolongado, mas é a realidade.

    Obrigado.

  2. cara.. taca somente "-i eth0" ou entao nao poem interface, somente o ip e cria os aliases nas placas.

    # man iptables

    e de uma olhada se ele suporta alias de fato.



  3. Crie o roteamento direto no router pode lhe ajudar a nao carregar tanto em iptables. e deixa apenas 1 ip na eth0 e fas o mascaramento.

  4. #4
    Citação Postado originalmente por ddamaral
    E ai pessoal!

    Alguem pode me dar uma ajuda, please!!!!

    Eu uso iptables 1.2.8, distro debian.

    Oque acontece: tenho uma faixa de ips validos embratel entrando por roteador (pr 1000).
    Em seguida passo por uma maq. firewall (iptables) com duas nics (etho com ip valido e eth1 com ip interno).

    Na nic etho, adicionei os outros ips validos atraves de alias.

    O problema esta na hora de fazer nat usando o alias, exemplo:

    iptables -t nat -A PREROUTING -s 200.X.X.X -i eth0:12 -p tcp --dport 80 -j DNAT --to 100.X.X.X
    iptables -t nat -A POSTROUTING -s 200.X.X.X -o eth0:12 -p tcp --dport 80 -j ACCEPT
    iptables -t nat -A POSTROUTING -s 100.X.X.X -o eth0:12 -j SNAT -to 200.X.X.X
    iptables -t nat -A POSTROUTING -s 100.X.X.X -o eth0:12 -p tcp --dport 80 -j ACCEPT


    Apos restart do firewall, ele me da a msg.:


    Warning: weird character in interface `eth0:12' (No aliases, :, ! or *)

    A pergunta é : existe alguma outra forma de fazer nat, sem usar o alias, sendo que preciso redirecionar varios ips para alguns serviços dedicados dentro da rede?

    Espero nao ter sido muito prolongado, mas é a realidade.

    Obrigado.
    Mas como ele faria os redirecionamentos se coloca-se todos os Ips diretamente no Router ? E ele ficaria sem proteção alguma! A não ser que ele utilize um FireHunter.



  5. #5
    ddamaral
    Ola pesooal, agradeço a ajuda de todos.

    O cenario é realmente oque disse o

    Eu nao posso colocar todos os ips direto no router pois ficaria exposto, agora quanto a regra que descrevi, posso descartar a interface e usar somente o ip?

    Detalhe ja tenho nat rodando em uma conexao, mas somente com um ip valido. ex:

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 53:53 -j DNAT --to-dest 100.x.x.x
    iptables -A FORWARD -p tcp -i eth0 --dport 53:53 -d 100.x.x.x -j ACCEPT
    iptables -t nat -A PREROUTING -i eth0 -p udp --dport 53:53 -j DNAT --to-dest 100.x.x.x
    iptables -A FORWARD -p udp -i eth0 --dport 53:53 -d 100.x.x.x -j ACCEPT

    valeu






Tópicos Similares

  1. Bridge + Iptables + Squid Remoto
    Por Machado no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-08-2003, 09:04
  2. Limitaçao de banda por interface, iptables.
    Por vandemberg no fórum Servidores de Rede
    Respostas: 2
    Último Post: 29-07-2002, 14:12
  3. IPTABLES (problemas c DHCP)
    Por redrum_pp no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-07-2002, 08:17
  4. IpTables e CheckPoint VPN
    Por chedid no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-06-2002, 21:10
  5. problemas iptables
    Por cyberrato no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-06-2002, 10:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L