Em 04/07/07, Junior Polegato - Linux<[EMAIL PROTECTED]> escreveu:
Edson Marquezani Filho escreveu:
>> iptables -t nat -A POSTROUTING -s 10.0.0.14 -j SNAT --to-source 10.0.0.1
> Amigo, desculpa se for bobagem e eu estive boiando, mas porque essa
> segunda regra, fazendo SNAT ? Você já não está fazendo MASQUERADE pra
> rede toda? Isso basta para que você consiga estabelecer as conexões
> com sua máquina interna e trabalhar normalmente.
Olá,
Nesse caso sim, mas quem não tem um DMZ e "mistura" na mesma rede
IPs públicos e reservados usa uma combinação assim. Também é aplicado em
casos de interligação de redes com classes reservadas.
--
Atenciosamente,
Junior Polegato
Um peregrino de problemas; Um pergaminho de soluções!
Página Profissional: http://www.juniorpolegato.com.br
Pessoal, muito obrigado pela ajuda.
Vou explicar melhor minha situação agora...
eu tenho uma rede assim
eth0 - internet - 10.0.16.1
eth1 - intranet - 10.0.0.1
quero que pacotes destinados as portas de ftp e ssh sejam
redirecionados ao PC com ip. 10.0.0.14 da minha rede interna, ouvi
dizer que pra isso eu teria que fazer a regra que eu fiz, ou seja uma
regra de PREROUTING e outra de POSTROUTING, mas após ler os comentário
vejo que não é preciso.
outra coisa, é que quero que a politica de FORWARD seja DROP, mas eu
preciso aceitar conexões nas portas de e-mail e etc.
tenho um squid configurado na porta 3128 , como visto no script q fiz.
só gostaria de saber se o script que fiz está correto, alguém poderia
comentá-lo por favor e me mostrar onde estão os erros, alguns dos
quais eu mesmo já identifiquei. Obrigado mais uma vez, abraço a todos.
--
Att,
Clayton Nogueira
Analista de Suporte
Linux User nro. #448808