Pessoal, alguem poderia me ajudar, pois gostaria de saber se esses redirecionamentos estão certos..
A placa de rede que vai na dmz é a eth1 com ip 192.168.2.1
A placa de rede do pc na dmz tem ip 192.168.2.2
Tem dns, ftp e web na dmz...
Desde ja agradeco ao pessoal....
Segue abraixo as regras
###Roteamento para a dmz
echo " Roteamento para servidor web, ftp, dns na dmz ................................................................. ok "
#iptables -A INPUT -i eth1 -s 192.168.2.0/24 -j ACCEPT
#iptables -A FORWARD -i eth1 -s 192.168.2.0/24 -d 0/0 -j ACCEPT
###LIBERA REDIRECIONAMENTOS AO SITE NA DMZ
echo " Liberando www .................................................................................................. ok "
#iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp -d 192.168.2.1 --dport 80 -j DNAT --to-dest 192.168.2.2
#iptables -t nat -A PREROUTING -s 192.168.3.0/24 -p tcp -d 192.168.2.1 --dport 80 -j DNAT --to-dest 192.168.2.2
#iptables -t nat -A PREROUTING -s 192.168.4.0/24 -p tcp -d 192.168.2.1 --dport 80 -j DNAT --to-dest 192.168.2.2
#iptables -t nat -A PREROUNTIG -s 192.168.2.0/24 -p tcp -d 192.168.2.1 --dport 80 -j DNAT --to-dest 192.168.2.2
#iptables -t nat -A PREROUTING -s 200.x.xxx.xx -p tcp -d 192.168.2.1 --dport 80 -j DNAT --to-dest 192.168.2.2
#iptables -A FORWARD -s 192.168.1.0/24 -p tcp -d 192.168.2.1 --dport 80 -j ACCEPT
#iptables -A FORWARD -s 192.168.3.0/24 -p tcp -d 192.168.2.1 --dport 80 -j ACCEPT
#iptables -A FORWARD -s 192.168.4.0/24 -p tcp -d 192.168.2.1 --dport 80 -j ACCEPT
#iptables -A FORWARD -s 192.168.2.0/24 -p tcp -d 192.168.2.1 --dport 80 -j ACCEPT
###Libera ftp
echo " Liberando ftp ................................................................................................ ok "
#iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp -d 192.168.2.1 --dport 21 -j DNAT --to-dest 192.168.2.2
#iptables -A FORWARD -s 192.168.1.0/24 -p tcp -d 192.168.2.1 --dport 21 -j ACCEPT
#iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp -d 192.168.2.1 --dport 20 -j DNAT --to-dest 192.168.2.2
#iptables -A FORWARD -s 192.168.1.0/24 -p tcp -d 192.168.2.1 --dport 20 -j ACCEPT
#iptables -t nat -A PREROUTING -s 200.xx.x.xxx -d 192.168.2.1 --dport 21 -j DNAT --to-dest 192.168.2.2
###LIBERA REDIRECIONAMENTO DE DNS PARA DMZ
echo " Liberando o dns .............................................................................................. ok "
#iptables -t nat -A PREROUTING -s 200.xxx.xxx.xxx -p udp -d 192.168.2.1 --dport 53 -j DNAT --to-dest 192.168.2.2
#iptables -A FORWARD -s 200.xxx.xxx.xx -p udp -d 192.168.2.0/24 --dport 53 -j ACCEPT
-
20-06-2006, 16:39 #1fisiconuclear18Visitante
DMZ + redirecionar Por favor, ajuda...
Citação