Perguntas & Respostas

Publicada por wernert em 24/05/2007 - 16:49h:
* wernert usa Conectiva

ola pessoal

Tenho um servidor linux firewall, ai coloquei outro servidor windows de banco na minha rede recebendo um ip por que meus usuarios vao acessar ele externamente mais antes de colocar ele no ar gostaria de fazer o nat no iptables para que esse ip valido passe pelo o firewall do linux, ou seja que o linux fique na frente dele para proteger contra invasão.

Obrigado a Todos

Resposta de the-root em 24/05/2007 - 20:00h:
* the-root usa Debian
* the-root tem conceito: 10.0

tipow c vai ter as regras no teu firewall correto...

entao vc pode colocar uma interface simplesmente para esse servidor.. tipow criar uma rede fisica somente para ele.. ou seja, tanto sua rede interna quanto a externa pra acessá-lo passaria pelo firewall... bem, entao depois c cria uma regra de DNAT..

tipow tdo q vier de fora para acessar o teu servidor na porta tal..

ex :

# regra acesso externo

iptables -t nat -A PREROUTING -i Interface_externa -p tcp --dport porta_de_acesso_servico_no_banco -j DNAT --to-destination ip_servidor _BD

# regra de acesso interno

iptables -t nat -A PREROUTING -i Interface_rede_interna -p tcp --dport porta_de_acesso_servico_no_banco -j DNAT --to-destination ip_servidor _B

sacou simples e naum tem erro...
qualquer coisa posta ae

abraços

Voltar

ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.