Pessoal,
Sei quem existe um monte de mensagens com dúvidas/problemas parecidos com esse meu, aqui no fórum. Já li grande parte delas, mais não consegui resolver o meu problema.
Assim, peço que quem tiver um tempinho pra me ajudar, me passe uma "receita de bolo" para solução.
Distro: Debian 3.1 (sarge)
Kernel: 2.4
Iptables: 1.3.6
eth1: 10.1.1.2 (ligado no router)
eth0: 192.168.254.1 (ligado na rede interna - hub)
IP Router: 10.1.1.1
Router: D-Link DSL 500G
ADSL: IP Dinamico
+------+ +----------+ +------------+ +--------------+
| ADSL |==| DSL 500G |==| Linux |==| Rede Interna |
+------+ +----------+ +------------+ +--------------+
eth1 eth0
Da forma que está hoje, todas as maquinas da rede interna conseguem navegar, usar msn, skype, etc.
Estou usando as seguintes regras:
--------------------------------------------
modprobe iptable_nat
iptables -F
iptables -A FORWARD -m unclean -j DROP
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -p tcp --syn -s 192.168.254.0/255.255.255.0 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
--------------------------------------------
O router está com o DMZ habilitado, jogando tudo para 10.1.1.2.
Preciso que:
1. todas as maquinas internas acesse tudo pra fora (www, ftp, msn, skype, etc);
2. que as requisições que chegarem no ip da adsl (externo) na porta:
61255 vá para a maquina interna 192.168.254.88, na porta 3389;
61256 vá para a maquina interna 192.168.254.89, na porta 3389;
61257 vá para a maquina interna 192.168.254.90, na porta 3389;
62000 vá para o router (10.1.1.1), na porta 80;
3. Habilitar o acesso ssh pelo ip externo (adsl).
Ou seja, preciso que seja acessado o WTS de maquinas da rede interna, pela ADSL. Escolhi essas portas pq tenho certeza que estão abertas na ADSL.
Meu conhecimento é bem limitado, por isso quanto mais detalhado puderem me passar, melhor.
Ficarei muito grato por toda ajuda.
[...]s
Rodrigo