Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Boa tarde,.

    Qual o comando para habilitar o NAT somente para as portas 25 e 110?

    o comando iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE libera tudo tô certo?

    Agradeço desde já,


    Douglas Santos :toim:

  2. o comando iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE libera tudo tô certo?
    Correto, para fazer o mascaramento somente de algumas portas, faça assim
    Código :
    iptables -t nat -A POSTROUTING -p tcp -s $REDE --dport 25 -j MASQUERADE
    iptables -t nat -A POSTROUTING -p tcp -s $REDE --dport 110 -j MASQUERADE
    Lembrando que tem que fazer da udp para 53 (dns), caso não tenha squid rodando, faça tcp para 80 (www) e tcp para 443 (https).

    Caso queira liberar somente para um servidor no caso o smtp e pop e dns, basta usar a flag -d, exemplo :
    Código :
    iptables -t nat -A POSTROUTING -p tcp -s $REDE -d 200.XXX.XXX.XXX --dport 25 -j MASQUERADE

    Seria bom, liberar também o icmp, faça assim :

    Código :
    iptables -t nat -A POSTROUTING -p icmp -s $REDE -j MASQUERADE

    PS: $REDE é a sua rede interna



  3. #3
    felco
    Eh esse o comando se vc quiser definir portas use -p tcp --dport

  4. Citação Postado originalmente por luizhumberto
    o comando iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE libera tudo tô certo?
    Correto, para fazer o mascaramento somente de algumas portas, faça assim
    Código :
    iptables -t nat -A POSTROUTING -p tcp -s $REDE --dport 25 -j MASQUERADE
    iptables -t nat -A POSTROUTING -p tcp -s $REDE --dport 110 -j MASQUERADE
    Lembrando que tem que fazer da udp para 53 (dns), caso não tenha squid rodando, faça tcp para 80 (www) e tcp para 443 (https).

    Caso queira liberar somente para um servidor no caso o smtp e pop e dns, basta usar a flag -d, exemplo :
    Código :
    iptables -t nat -A POSTROUTING -p tcp -s $REDE -d 200.XXX.XXX.XXX --dport 25 -j MASQUERADE

    Seria bom, liberar também o icmp, faça assim :

    Código :
    iptables -t nat -A POSTROUTING -p icmp -s $REDE -j MASQUERADE

    PS: $REDE é a sua rede interna

    Mas devo deixar iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE??



  5. Mas devo deixar iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE??
    Não deve deixar, e sim retirar ela do teu script.






Tópicos Similares

  1. Respostas: 1
    Último Post: 12-06-2006, 07:51
  2. Como fazer Script para Windowns 2003 Server
    Por felipetcosta no fórum Linguagens de Programação
    Respostas: 1
    Último Post: 25-04-2006, 12:53
  3. como fazer pagina para intranet
    Por icefox no fórum Servidores de Rede
    Respostas: 1
    Último Post: 03-01-2005, 08:14
  4. Como fazer chroot para ssh
    Por dorkme no fórum Servidores de Rede
    Respostas: 0
    Último Post: 16-07-2004, 08:02
  5. Como fazer regra para Masquerade...
    Por leugimfilho no fórum Servidores de Rede
    Respostas: 1
    Último Post: 03-06-2004, 09:03

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L