Ola pessoal alguem sabe como eu faco o BINAT que eu fazia com o PF no freebsd aqui no IPTABLES do linux????
ou seja redirecionar todas as portas do Publico para o falso da rede interna?
desde ja agradeco!!
-
06-04-2009, 17:38 #1
BINAT
-
07-04-2009, 08:29 #2
Eae!
Rapaz, não entendi muito bem. Mas o que entendi foi que você quer que todas as requisições que cheguem a máquina filtro de pacotes seja redirecionado para uma estação da rede interna. É isso mesmo?
A regra do iptables que faz o descrito acima:iptables -t nat -A PREROUTING $args -j DNAT --to $hostTudo que estiver entrando na máquina será redirecionado para o host $host.
$args você deve substituir pelos critérios que levarão a conexão a ser redirecionada. Por exemplo, se você quiser que tudo que chegue na interface eth0 seja redirecionado, sua regra seria reescrita paraiptables -t nat -A PREROUTING -i eth0 -j DNAT --to $hostOu caso quisesse que tudo que chegasse no endereço IP 200.x.x.10iptables -t nat -A PREROUTING -d 200.x.x.10 -j DNAT --to $hostOu somente o protocolo TCPiptables -t nat -A PREROUTING -p tcp -j DNAT --to $hostLembrando que os critérios podem ser agrupados em um só...iptables -t nat -A PREROUTING -i eth0 -d 200.x.x.10 -p tcp -j DNAT --to $hostEspero ter ajudado!
Falouz!Última edição por PEdroArthurJEdi; 07-04-2009 às 08:31. Razão: Pequeno erro de grafia...
-
10-04-2009, 13:27 #3 BINAT
Olá amigo era isso mesmo que queria saber, muito obrigado pela ajuda agora se nao for pedir demais vc sabe me dizer como faco para resolver este meu problema:
Estou montando um firewall tenho 3 placas de rede para fazer o nat para minha rede interna e para minha DMZ e a outra para entrar do router.
esta certo fazer desta forma?
IPTABLESCMD=/sbin/iptables
REDE_INT=192.168.0.0/24
REDE_EXT=200.xx.xx.10
REDE_DMZ=172.16.0.0/24
IP_NAT1=200.xx.xx.123
IP_NAT2=200.xx.xx.124
WWW=172.16.0.123
MAIL=172.16.0.124
$IPTABLESCMD -A PREROUTING -t nat -d $IP_NAT1 -j DNAT --to $WWW
$IPTABLESCMD -A PREROUTING -t nat -d $IP_NAT2 -j DNAT --to $MAIL
$IPTABLESCMD -A POSTROUTING -t nat -s $WWW -j SNAT --to-source $IP_NAT1
$IPTABLESCMD -A POSTROUTING -t nat -s $MAIL -j SNAT --to-source $IP_NAT2
$IPTABLESCMD -t nat -A POSTROUTING -j SNAT --to $REDE_EXT -s $REDE_INT -d 0/0
$IPTABLESCMD -t nat -A POSTROUTING -j SNAT --to $REDE_EXT -s $REDE_DMZ -d 0/0
A minha intencao era fazer o nat 1:1 ip publico para um ip da rede interna e a internet funcionar tanto para minha dmz qnto para rede interna sem mtas firulas depois irei implementar um firewall mais completo com o tempo e a experiencia adiquirida em iptables!!! A se fosse no pf hauhauahuah!!
desde ja agradeco!
-
10-04-2009, 13:43 #4
Na minha opnião, irá funcionar...
Nas ultimas regra não precisa colocar o -d 0/0...
As boas práticas dizem que todos as matches devem estar antes dos targer... Ou seja, o -j e seus argumentos devem vir por último...
Qualquer coisa, no meu blog aqui do Under-Linux.org tem alguns posts sobre iptables. Dê uma olhada lá, por lhe ser útil! The JEdi lair's
-
10-04-2009, 14:12 #5 BINAT
OK amigo mto obrigado! concerteza irei olhar toda informacao e bem vinda!!!
e ate o FISL 10!!!! hauhauahuahauh!!!
abrco
Citação
