Olá pessoal, estou colocando meus servidores DNS e de email atras do firewall/Proxy, gostaria de saber (Antes de fazer) se minha intenção esta correta.
IP=200.1.6.4 (Valido em 1 placa de rede - Firewall)
IP=10.10.1.3 (Rede interna)
iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 200.1.6.4 --dport 25 -j DNAT --to-destination 10.10.1.3:25
iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 200.1.6.4 --dport 110 -j DNAT --to-destination 10.10.13:110
iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 200.1.6.4 --dport 53 -j DNAT --to-destination 10.10.13:53
iptables -t nat -A POSTROUTING -p tcp -s 10.10.1.3 -d 0/0 --dport 25 -j MASQUERADE
iptables -t nat -A POSTROUTING -p tcp -s 10.10.1.3 -d 0/0 --dport 110 -j MASQUERADE
iptables -t nat -A POSTROUTING -p tcp -s 10.10.1.3 -d 0/0 --dport 53 -j MASQUERADE
Abraços
Fernando
-
27-06-2003, 20:23 #1luiz_nandoVisitante
Tirando dúvida antes de entrar em ação...
-
27-06-2003, 22:34 #2Visitante Tirando dúvida antes de entrar em ação...
Caro Luiz,
Estas regras funciona mais esta errado.
iptables -t nat -A PREROUTING -p tcp -i ethX -s 0/0 -d 200.1.6.4 --dport 25 -j DNAT --to-destination 10.10.1.3:25
iptables -t nat -A PREROUTING -p tcp -i ethX -s 0/0 -d 200.1.6.4 --dport 110 -j DNAT --to-destination 10.10.13:110
iptables -t nat -A PREROUTING -p tcp -i ethX -s 0/0 -d 200.1.6.4 --dport 53 -j DNAT --to-destination 10.10.13:53
Caso queira saber mais informações
Implemente e Configure o seu Linux com IPTABLES
falou,
-
28-06-2003, 11:29 #3luiz_nandoVisitante Tirando dúvida antes de entrar em ação...
Falow, valeu..
Abraços
Fernando
Citação