Versão Imprimível
:help:
olá pessoal to precisando de ajuda.
alguem sabe me dizer se tem como eu utilizar 4 ips fixos em um server só?
é que to precisando repassar ips fixos para algumas máquinas internas através da regra NAT .
se tiver jeito me de uma dica.
valeuuu... muito obrigado.
_________________________________________
Parabém ao pessoal do Underlinux é um sucesso.
eu aprendi várias coisas através do portal.
faz uma copia do ifcfg-ethx para ifcfg-ethx:0 depois ifcfg-ethx:1, e assim por diante, e dentro coloca os ips que vc quer, um em cada claro seguindo o padrao do arquivo.
abraco
ajust
valeu amigo :good: :good:
muito obrigado
ajust
esse esquema seu é muito bom também
mas pode criar um executavel tambem o que você acha será que dá certo?
#!/sbin/bash
ifconfig eth0:0 XXX.XXX.XXX.XXX netmask 255.255.255.0
ifconfig eth0:1 XXX.XXX.XXX.XXX netmask 255.255.255.0
e assim por adiante..
depois coloca no rc.local
/etc/rc.d/nomedoscript
eu uso assim porque trabalho com uma faixa inteira de ips validos e funciona legal
mas o modo do ajust é muito bom também
valeu...
Graças ao linux, personalizamos como queremos. O que importa é que funcione.
No final das contas, a forma do alberto ou a minha vão te fornecer os ips simultaneamente na placa de rede.
Abraços...
Ajust
agora eu preciso repassar todos os pacotes do ip fixo XXX.XXX.XXX.XXX para o ip falso 192.168.1.1
alguem saberia como?
:help:
ops esqueci
através da regra nat
/usr/sbin/iptables -t nat -A PREROUTING -p <proto> -d <ip_valido> --dport <porta> -j DNAT --to <ip_interno>:<porta>
Onde: <proto> tcp ou udp
FUI
Felipe Rafael
OBS: habilitar o ip_forward
Do ponto de vista pratico redirecionar eh muito legal... mas e a seguranca da tua rede? Essas maquinas internas que voce deseja redirecionar, sao servidores? se sim, voce fez DMZ?
Pois sao regras desse tipo que fazem com que o firewall seja praticamente inutil para defender a rede de ataques externos...
Ah, tai tua regra:
# iptables -t nat -A PREROUTING -d <ip_valido> -j DNAT --to <ip_interno>
e boa sorte... :?
valeu
muito obrigado
se tiver um tempinho posta ai depois como montar com DMZ
:clap:
Conceito de uma DMZ eh muito simples:
Basta voce separar FISICAMENTE (ou seja, colocar em placas de redes diferente), tua rede local e tua rede que sera acessada pela internet, por exemplo teu servidor tera 3 placas de rede se ele for o teu fire/gw principal:
eth0 - interface para internet
eth1 - interface para rede local
eth2 - interface para a dmz (rede que serah acessada pela internet).
Isso eh o conceito fisico, depois de se ter isso voce ter que ir para a logica da coisa, e fazer com que a internet acesse a rede DMZ, a tua rede local tambem acesse a DMZ, porem a DMZ *NUNCA* acesse tua rede local....isso eh feito no firewall atraves do iptables.
Voce tem que analisar direitinho... ver o que voce quer q o mundo acesse dos teus servidores na DMZ, encaminhar apenas as portas necessarias, etc...