+ Responder ao Tópico



  1. #1

    Padrão Firewall

    Saudações Pessoal,

    Estou com uma dificuldade para configurar um firewall e novamente peço a ajuda da nossa comunidade.

    Na empresa existe uma range de 8 IPs válidos, 5 desses IPs o firewall que está respondendo por eles. Detalhe os 5 em apenas 1 placa de rede: eth0 eth0:1 eth0:2 eth0:3 eth0:4.

    Atrás do firewall existe 4 servidores cada um com um ip local da rede (nao valido), e que rodam os serviços. Cada vez que alguem tentar acessar um ip valido por uma porta o firewall tem que redirecionar para o ip local da rede do respectivo servidor.

    Bom aí está o meu problema, eu tentei essa regra pois os ips estao em interfaces virtuais.

    iptables -t nat -A PREROUTING -p tcp -i eth0:1 --dport "porta" -s "IPVálido" -j DNAT --to-destination "iplocal":"porta"
    iptables -t nat -A PREROUTING -p tcp -s "IPVálido" --dport "porta" -j DNAT --to-destination "iplocal":"porta"

    Se eu colocasse na interface eth0 funciona, mas eu nao consigo fazer funcionar pela interface virtual tipo a eth0:1.
    Se alguem puder me ajudar... :-)

  2. #2

    Padrão Re: Firewall

    cara pra fazer isso vc nao tem q especificar a eth e nem as eth virtual vc so tem q especificar o ip valido eo ip virtual nao a necessidade de eth0:1 so mente o ip q vc vai qurer redirecionar



  3. #3

    Padrão Re: Firewall

    ativou o forward de pacotes?
    e aqui
    iptables -t nat -A PREROUTING -p tcp -s "IPVálido" --dport "porta" -j DNAT --to-destination "iplocal":"porta"
    troca por
    iptables -t nat -A PREROUTING -p tcp -d "IPVálido" --dport "porta" -j DNAT --to-destination "iplocal":"porta"

  4. #4

    Padrão Re: Firewall

    Bom Dia IceMan,

    Cara era apenas aquele "d", que furo...
    Mas muito obrigado pelo help.

    Abraço a todos.