Olá pessoal,
Em uma config de firewall que estou fazendo estou tendo problemas em fazer um DNAT quando especifico uma regra do modulo state.
Se coloco da forma abaixo funciona:
echo "Definindo Regras de Forward..."
$IPTABLES -A FORWARD -i $TELEMAR_INTERFACE -o $LAN_INTERFACE -d $MATRIZ_MAIL_HOST -p tcp --dport 110 -j ACCEPT
$IPTABLES -A FORWARD -i $TELEMAR_INTERFACE -o $LAN_INTERFACE -d $MATRIZ_MAIL_HOST -p tcp --dport 25 -j ACCEPT
$IPTABLES -A FORWARD -o $LAN_INTERFACE -m state --state NEW,INVALID -j DROP
$IPTABLES -A FORWARD -o $LAN_INTERFACE -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $LAN_INTERFACE -s $MATRIZ_LAN_RANGE -j ACCEPT
Mas se inverto não funciona:
echo "Definindo Regras de Forward..."
$IPTABLES -A FORWARD -o $LAN_INTERFACE -m state --state NEW,INVALID -j DROP
$IPTABLES -A FORWARD -o $LAN_INTERFACE -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $LAN_INTERFACE -s $MATRIZ_LAN_RANGE -j ACCEPT
b]$IPTABLES -A FORWARD -i $TELEMAR_INTERFACE -o $LAN_INTERFACE -d $MATRIZ_MAIL_HOST -p tcp --dport 110 -j ACCEPT
$IPTABLES -A FORWARD -i $TELEMAR_INTERFACE -o $LAN_INTERFACE -d $MATRIZ_MAIL_HOST -p tcp --dport 25 -j ACCEPT
-
17-11-2005, 12:46 #1
- Ingresso
- May 2004
- Posts
- 449
Problemas Iptable DNAT com Module state
Citação