Firewall não funciona [RESOLVIDO]

13. E-mail interno iptables-Squid [ Resolvido ]

Adeilson Ramazzini
semgerencia

(usa openSUSE)

Enviado em 14/12/2011 - 09:07h

Olá pessoal, primeiramente agradeço a ajuda de todos, muito obrigado mesmo.

Analisando minha regra de firewall e realizando alguns testes, consegui resolver o problema com as seguintes configurações:

#Primeiro havia uma masquerade na interface externa para poder reazar o dnat e redirecionar para minha rede interna.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#Basicamente foi adicionado um masquerade na interface interna para que o mesmo possa realizar o dnat interno
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

#Então foi apenas adicionar a seguinte regra que ja funciou

iptables -t nat -A PREROUTING -p tcp -d $ip_externo --dport 443 -i eth1 -j DNAT --to $ip_interno

Onde o insert acima faz o seguinte: diz que todo pacote com destino a porta 443 e ao ip externo do servidor deve ser direcionado ao ip interno da maquina que está com o serviço requisitado configurado. Simples assim.

Não pode se esquecer de utilizar o parametro -d , se não toda requisição a coneção segura será direcionada ao servidor interno onde o serviço está configurado.

Valeu galera. Abraço.


  



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts