Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Citação Postado originalmente por mbyte
    só umas dúvidas :

    #Endereço interno
    ipin=192.168.1.5 -> este é o ip da maq que é servidor de internet ou da maquina na rede (terminal) ?

    #Agora vamos fazer as regras
    #Nat (estou considerando que vc está saindo por um ip variável, caso contrário use SNAT) -> meu ip é fixo então tenho que usar SNAT ? ]

    obrigado, novamente !
    ipin é o ip da máquina que você vai usar para acessar a outra. Coloquei isto pois sou meio paranóico, mas se você quiser pode liberar para a rede interna. É só não definir -s na ida, e -d na volta (ou se preferir, eu faria assim: -d ! ip_servidor na volta, para não permitir conexões ao servidor desta máquina).

    Sim, vc terá que usar SNAT, dá uma olhada no link que lhe enviei que é o melhor material sobre iptables que eu conheço.

  2. então vai ficar assim :

    # Entrada :

    iptables -t nat -A POSTROUTING -d $ipext -p tcp --dport 22 -j MASQUERADE
    iptables -A FORWARD -d $ipext -p tcp --dport 22 -j ACCEPT

    #Agora liberaremos a volta:
    iptables -A FORWARD -s $ipext -p tcp --sport 22 -j ACCEPT

    ok ?



  3. Citação Postado originalmente por mbyte
    então vai ficar assim :

    # Entrada :

    iptables -t nat -A POSTROUTING -d $ipext -p tcp --dport 22 -j MASQUERADE
    iptables -A FORWARD -d $ipext -p tcp --dport 22 -j ACCEPT

    #Agora liberaremos a volta:
    iptables -A FORWARD -s $ipext -p tcp --sport 22 -j ACCEPT

    ok ?
    Sim, mas não sei se MASQUERADE funciona bem com ip_fixo. Dá uma olhada na documenteção.

  4. blz, muito obrigado, vou estudar, só posso desligar o servidor a noite, até lá vou estudar o dia inteiro, me desculpe mais só vou poder te contar se deu certo amanhã, ok ? e mais uma vez muito obrigado pela atenção !

    Nelson

    obs.: se alguem mais tiver alguma idéia, será bem vinda !!!



  5. Citação Postado originalmente por edmafer
    Citação Postado originalmente por mbyte
    então vai ficar assim :

    # Entrada :

    iptables -t nat -A POSTROUTING -d $ipext -p tcp --dport 22 -j MASQUERADE
    iptables -A FORWARD -d $ipext -p tcp --dport 22 -j ACCEPT

    #Agora liberaremos a volta:
    iptables -A FORWARD -s $ipext -p tcp --sport 22 -j ACCEPT

    ok ?
    Sim, mas não sei se MASQUERADE funciona bem com ip_fixo. Dá uma olhada na documenteção.


    é não deu certo, deve ser por conta do : MASQUERADE






Tópicos Similares

  1. firewall bloqueando dns
    Por rootmaster no fórum Servidores de Rede
    Respostas: 4
    Último Post: 21-11-2005, 19:08
  2. firewall bloqueando
    Por hk no fórum Servidores de Rede
    Respostas: 0
    Último Post: 19-07-2005, 21:18
  3. Firewall bloqueando squid
    Por standart no fórum Servidores de Rede
    Respostas: 2
    Último Post: 17-01-2005, 13:06
  4. Firewall bloqueando o NMAP
    Por Good_speed no fórum Servidores de Rede
    Respostas: 3
    Último Post: 13-10-2004, 10:35
  5. Firewall Bloqueando FTP ?
    Por fmbraga no fórum Servidores de Rede
    Respostas: 0
    Último Post: 16-03-2004, 09:54

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L