+ Responder ao Tópico



  1. 04-06-2003, 01:48 #1
    HiDDeN
    Visitante

    Padrão Iptables - Regras p/ SMTP, POP3, DNS, WEB

    Olá Galera!
    Estou prestes a configurar um server LINUX, atualmente uso W2k Server mas minha vontade é estudar o Linux daqui p/ frente. Essa vontade já me persegue a tempo, mas só agora sobrou um tempo p/ estudar.

    Minha Situação é: 80 micros conectados em um servidor W2k que serve como servidor de backup, e-mail, dns, web e compartilhamento de conexão com a internet. Quero começar a migrar tudo pra linux, iniciarei apenas com o firewall p/ compartilhar a conexão entre os micros e utilizarei CBQ p/ limitar a conexão de alguns usuários. Minha dúvida é se as regras no Iptables p/ redirecionar as solicitações que chegarem em meu firewall linux p/ o server interno W2k são as seguintes:

    #Redirecionando todas solicitações de SMTP
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j DNAT --to-dest 192.168.0.2
    iptables -A FORWARD -p tcp -i eth0 --dport 25 -d 192.168.0.2 -j ACCEPT

    #Redirecionando todas solicitações de POP3
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 110 -j DNAT --to-dest 192.168.0.2
    iptables -A FORWARD -p tcp -i eth0 --dport 110 -d 192.168.0.2 -j ACCEPT

    #Redirecionando todas solicitações de DNS (O servidor onde estão configurados meus domínios)
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 53 -j DNAT --to-dest 192.168.0.2
    iptables -A FORWARD -p tcp -i eth0 --dport 53 -d 192.168.0.2 -j ACCEPT

    #Redirecionando todas solicitações do IIS
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-dest 192.168.0.2
    iptables -A FORWARD -p tcp -i eth0 --dport 80 -d 192.168.0.2 -j ACCEPT

    Está correta a sintaxe de roteamento das portas utilizadas?

    Agradeço a atenção, obrigado!

    HiDDeN
    <IMG SRC="images/forum/icons/icon_biggrin.gif">

    [ Esta mensagem foi editada por: HiDDeN em 04-06-2003 01:50 ]
    Citação Citação
  2. 04-06-2003, 08:49 #2
    wrochal
    Visitante

    Padrão Iptables - Regras p/ SMTP, POP3, DNS, WEB

    Caro HiDDeN,

    As regras estão certas mais lembre-se que -i interface de entrada, entre no LinuxIT

    que no mesmo tem artigos sobre o assunto..

    falou,
    Citação Citação
  3. 04-06-2003, 11:33 #3
    HiDDeN
    Visitante

    Padrão Iptables - Regras p/ SMTP, POP3, DNS, WEB

    Valeu William!

    Abraço!

    HiDDeN

    [ Esta mensagem foi editada por: HiDDeN em 04-06-2003 11:35 ]
    Citação Citação



« Tópico Anterior | Próximo Tópico »