Marcelo Castilho Manzano escreveu:
Gente atualmente como não tenho grandes conhecimentos de iptables olha
como está o conteúdo do meu arquivo /etc/init.d/firewall:
# libera POP
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
# libera SMTP
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
# Ativa roteamento
echo 1 > /proc/sys/net/ipv4/ip_forward
# mascara saida dos pacotes
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
pra iniciar no boot da máquina coloquei o caminho
/etc/init.d/firewall dentro do arquivo: /etc/init.d/bootmisc.sh
porém a linha que ativa o roteamento pelo que sei, ela ativa o
NAT(compartilhamento da internet) e isso deixa as máquinas da rede
acessar o conteudo da internet se tirarem as configurações de proxy
que eu coloco na máquina..
sei que não preciso habilitar o NAT para liberar o acesso a POP3 e
SMTP(outlook) para os usuários da rede interna pareceme que isso é
feito via forwading de portas....
alguém sabe me dizer como é feito isso?????
Olá,
Para que pacotes IP entrem e saiam da sua rede via um roteador e
chegue a máquina destino, é preciso alterar o endereço IP, geralmente
reservado (privado, falso, etc) contra público (válido, verdadeiro), mas
isso deve acontecer em todo caso. Para que isso aconteça é preciso ter
uma tabela de endereços traduzidos e um sistema inteligente o bastante
para trocar o IP de um pacote de vai e voltar o IP de um pacote que vem.
No Linux, temos esse sistema inteligente chamado iptables e um sistema
de tabela de tradução de endereços chamado tabela NAT (Network Address
Translation - Tração de endereços de rede).
Assim sendo, para que exista o roteamento, é preciso, no Linux, ter
NAT ativo e ativar o kernel para que faça isso. Feito isso, pode-se
criar regras (filtro) para que aceite rotear determinados pacotes, o
filtro FORWARD.
No seu caso, provavelmente deixou o FORWARD que padrão a aceitar, isto
é, caso o pacote não case com as 2 regras colocadas, cai na regra padrão
que é aceitar, e daí tudo passar...
--
Atenciosamente,
Junior Polegato
Um peregrino de problemas; Um pergaminho de soluções!
Página Profissional: http://www.juniorpolegato.com.br
