- Firewall
+ Responder ao Tópico
-
Firewall
Saudações Pessoal,
Estou com uma dificuldade para configurar um firewall e novamente peço a ajuda da nossa comunidade.
Na empresa existe uma range de 8 IPs válidos, 5 desses IPs o firewall que está respondendo por eles. Detalhe os 5 em apenas 1 placa de rede: eth0 eth0:1 eth0:2 eth0:3 eth0:4.
Atrás do firewall existe 4 servidores cada um com um ip local da rede (nao valido), e que rodam os serviços. Cada vez que alguem tentar acessar um ip valido por uma porta o firewall tem que redirecionar para o ip local da rede do respectivo servidor.
Bom aí está o meu problema, eu tentei essa regra pois os ips estao em interfaces virtuais.
iptables -t nat -A PREROUTING -p tcp -i eth0:1 --dport "porta" -s "IPVálido" -j DNAT --to-destination "iplocal":"porta"
iptables -t nat -A PREROUTING -p tcp -s "IPVálido" --dport "porta" -j DNAT --to-destination "iplocal":"porta"
Se eu colocasse na interface eth0 funciona, mas eu nao consigo fazer funcionar pela interface virtual tipo a eth0:1.
Se alguem puder me ajudar... :-)
-
Re: Firewall
cara pra fazer isso vc nao tem q especificar a eth e nem as eth virtual vc so tem q especificar o ip valido eo ip virtual nao a necessidade de eth0:1 so mente o ip q vc vai qurer redirecionar
-
Re: Firewall
ativou o forward de pacotes?
e aqui
iptables -t nat -A PREROUTING -p tcp -s "IPVálido" --dport "porta" -j DNAT --to-destination "iplocal":"porta"
troca por
iptables -t nat -A PREROUTING -p tcp -d "IPVálido" --dport "porta" -j DNAT --to-destination "iplocal":"porta"
-
Re: Firewall
Bom Dia IceMan,
Cara era apenas aquele "d", que furo...
Mas muito obrigado pelo help.
Abraço a todos.