acessar porta 80 de outra rede interna e internet por outro link

mtmprola
(usa Debian)

Enviado em 04/09/2009 - 10:57h

Tenho duas redes internas: 192.168.77.0 e 192.168.78.0.
Tenho um servidor com duas placas de rede: eth0: 192.168.78.245 e eth1:192.168.77.1, que liga as duas redes internas:IPTABLES -t nat -A POSTROUTING -s 192.168.77.0/255.255.255.0 -o eth0 -j MASQUERADE
Tenho um outro servidor com duas placas de rede: eth1: 192.168.77.2 e eth0: via DHCP do modem da NET,
que liga a rede 192.168.77.0 a rede da NET:IPTABLES -t nat -A POSTROUTING -s 192.168.77.0/255.255.255.0 -o eth0 -j MASQUERADE
Todas as Máquinas da rede 192.168.77.0 devem acessar um sistema via browser interno (porta 80) localizado na rede 192.168.78.0, cujo gateway é 192.168.77.1 e dns é 192.168.78.1.
Ao mesmo tempo Todas as Máquinas da rede 192.168.77.0 devem acessar a internet pelo gateway 192.168.77.2 e dns é 192.168.77.2.
Sendo que as máquinas da rede 192.168.78.0 NÃO PODEM acessar a internet pelo gateway 192.168.77.2 e dns é 192.168.77.2.

Gostaria de saber como eu faço isso usando IPTABLES.