Boa tarde,.
Qual o comando para habilitar o NAT somente para as portas 25 e 110?
o comando iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE libera tudo tô certo?
Agradeço desde já,
Douglas Santos :toim:
Versão Imprimível
Boa tarde,.
Qual o comando para habilitar o NAT somente para as portas 25 e 110?
o comando iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE libera tudo tô certo?
Agradeço desde já,
Douglas Santos :toim:
Correto, para fazer o mascaramento somente de algumas portas, faça assimCitação:
o comando iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE libera tudo tô certo?
Lembrando que tem que fazer da udp para 53 (dns), caso não tenha squid rodando, faça tcp para 80 (www) e tcp para 443 (https).Código :
iptables -t nat -A POSTROUTING -p tcp -s $REDE --dport 25 -j MASQUERADE iptables -t nat -A POSTROUTING -p tcp -s $REDE --dport 110 -j MASQUERADE
Caso queira liberar somente para um servidor no caso o smtp e pop e dns, basta usar a flag -d, exemplo :
Código :
iptables -t nat -A POSTROUTING -p tcp -s $REDE -d 200.XXX.XXX.XXX --dport 25 -j MASQUERADE
Seria bom, liberar também o icmp, faça assim :
Código :
iptables -t nat -A POSTROUTING -p icmp -s $REDE -j MASQUERADE
PS: $REDE é a sua rede interna
Eh esse o comando se vc quiser definir portas use -p tcp --dport
Citação:
Postado originalmente por luizhumberto
Mas devo deixar iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE??
Não deve deixar, e sim retirar ela do teu script.Citação:
Mas devo deixar iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE??