-
regras
bom, vamos tentar, apesar q do PREROUTING E POSTROUTING ainda preciso me aprofundar mais.
nat - Usada para dados que gera outra conexão (masquerading, source nat, destination nat, port forwarding, proxy transparente são alguns exemplos). Possui 3 chains padrões:
PREROUTING - Consultado quando os pacotes precisam ser modificados logo que chegam. É o chain ideal para realização de DNAT e redirecionamento de portas, ex: vc tem um router Linux com IP 200.201.202.203 e um micro em sua rede local com ip 192.168.0.1, rodando um servidor web. como os micros de fora da sua rede (os micros na internet) vao enxergar o 192.168.0.1, se ele nao é um ip roteavel na internet? ai entra o PREROUTING... os micros na Internet vao acessar seu servidor web pelo ip 200.201.202.203... vai cair no router, e ele atraves de uma regra PREROUTING vai redirecionar essa conexao pro ip 192.168.0.1... isso chama-se redirecionamento de porta ou ip
POSTROUTING - Consultado quando os pacotes precisam ser modificados após o tratamento de roteamento. É o chain ideal para realização de SNAT e IP Masquerading. o POSTROUTING faz exatamente o inverso do PREROUTING... vamos supor q vc tenha o mesmo router Linux anterior com IP 200.201.202.203 e um micro dentro de sua rede com ip invalido na internet (192.168.0.1), e nesse micro interno vc precisa acessar a internet ... como vc vai enxergar a internet se nao tem um ip valido para a mesma? ai entra o POSTROUTING...o micro com ip invalido envia uma conexao pro router Linux... este examina o pacote e "transforma" a origem do pacote como 200.201.202.203, fazendo assim o micro da rede acessar normalmente a internet.. isso chama-se NAT (Network Address Translation)
olhe o exemplo pra vc entender melhor:
PREROUTING
internet ----> router Linux ----> estação
200.201.202.203 192.168.0.1
POSTROUTING
estação -------> router Linux ----> internet
192.168.0.1 200.201.202.203
acho q ficou meio confuso :P ve se da pra entender, qualquer coisa poste novamente.
Abraço!
GabrieL
-
dúvidas sobre regras.
Gsiena, mas uma vez obrigado.
Sei que essas explicações tem no guia focalinux. O problema é que lá o texto é colocado de uma forma um tanto técnica e fica difícil visualizar a explicação.
E o seu texto foi de forma simples e direta.
Valeu mesmo. Um grande abraço ..... :clap: :clap: :clap: :good:
-
valeu
Precisando estamos na area (H)
faloww
-
dúvidas sobre regras.
Tem uns scripts de firewall que foram colocados em uns posts anteriores.
De uma olhada neles.
Assim fica mais facil para ver como funciona as regras.
E sempre que possivel teste elas ae.