Firewall

[viny_carvalho]

Saudações Pessoal,

Estou com uma dificuldade para configurar um firewall e novamente peço a ajuda da nossa comunidade.

Na empresa existe uma range de 8 IPs válidos, 5 desses IPs o firewall que está respondendo por eles. Detalhe os 5 em apenas 1 placa de rede: eth0 eth0:1 eth0:2 eth0:3 eth0:4.

Atrás do firewall existe 4 servidores cada um com um ip local da rede (nao valido), e que rodam os serviços. Cada vez que alguem tentar acessar um ip valido por uma porta o firewall tem que redirecionar para o ip local da rede do respectivo servidor.

Bom aí está o meu problema, eu tentei essa regra pois os ips estao em interfaces virtuais.

iptables -t nat -A PREROUTING -p tcp -i eth0:1 --dport "porta" -s "IPVálido" -j DNAT --to-destination "iplocal":"porta"
iptables -t nat -A PREROUTING -p tcp -s "IPVálido" --dport "porta" -j DNAT --to-destination "iplocal":"porta"

Se eu colocasse na interface eth0 funciona, mas eu nao consigo fazer funcionar pela interface virtual tipo a eth0:1.
Se alguem puder me ajudar... :-)

[tianguapontocom]

cara pra fazer isso vc nao tem q especificar a eth e nem as eth virtual vc so tem q especificar o ip valido eo ip virtual nao a necessidade de eth0:1 so mente o ip q vc vai qurer redirecionar

[1c3m4n]

ativou o forward de pacotes?
e aqui
iptables -t nat -A PREROUTING -p tcp -s "IPVálido" --dport "porta" -j DNAT --to-destination "iplocal":"porta"
troca por
iptables -t nat -A PREROUTING -p tcp -d "IPVálido" --dport "porta" -j DNAT --to-destination "iplocal":"porta"

[viny_carvalho]

Bom Dia IceMan,

Cara era apenas aquele "d", que furo...
Mas muito obrigado pelo help.

Abraço a todos.