ajuda com topologia de rede + iptables
pessoal tenho uma rede assim:
[internet]
|
|
[rede_interna]------------>[FIREWALL]----->[DMZ-01]
|_[dmz_02]
onde ,
o fw esta com slackware 10 + iptables e squid com autenticacao
mas como faco para os usuarios que tentarem conexoes na porta 80 serem redirecionados para o squid e assim serem autenticados ?
e como faco um NAT 1:1 de um host da DMZ_01 para a INTERNET ?
DMZ_01 - 192.168.1.0/24 e internet 200.xxx.yyy.2 (por exemplo).
att,
THiago.
ajuda com topologia de rede + iptables
nao se usa squid authenticado com o recurso de Proxy Transparent..
nao que nao seja compativel.. mais nao é aconselhavel.. devido a problemas de authenticacao fora do squid..
para fazer o NAT faz isso aqui...
iptables -A POSTROUTING -t nat -o eth1 -s 192.168.0.0/24 -j SNAT --to 200.200.200.xxx
iptables -A FORWARD -s 192.168.0.0/24 -d 0/0 -j ACCEPT
essas seriam as regras para um nat full, sem passar por restricao da chain do firewall