Em 23 de julho de 2013 12:54, Leandro de Lima Camargo < lean...@axtelecom.com.br> escreveu:
> Fagner, > Você não precisa colocar a notação CIDR. Se não quiser mascarar estes IPs, > apenas coloque ele sem máscara. > Pois o firewall irá imaginar que é uma rede e irá tentar realizar a regra > nos IPs dentro dela. > Apenas coloque o IP e veja. > > > > Atenciosamente > Leandro de Lima Camargo > > On 23/07/2013, at 11:45, Fagner Patricio <fagner.patri...@gmail.com> > wrote: > > hum, vejam só, eu tinha mais duas regras depois dessas, pois tenho DMZs: > > -A POSTROUTING ! -s 200.199.79.80/28 -o eth1 -j MASQUERADE > -A POSTROUTING ! -s 200.199.79.71/29 -o eth1 -j MASQUERADE > -A POSTROUTING ! -s 200.199.79.68/30 -o eth1 -j MASQUERADE > > Quando eu tirei as duas ultimas deu certo, mas dai da a entender que ele > executa todas as 3 regras, como eu faço para esse cenário da certo? > > > Em 23 de julho de 2013 11:38, Leandro de Lima Camargo < > lean...@axtelecom.com.br> escreveu: > >> Certeza que não têm um MASQUERADE geral antes? >> Colocou essa regra como primeira? >> >> >> >> >> Atenciosamente >> Leandro de Lima Camargo >> >> >> On 23/07/2013, at 11:11, Fagner Patricio <fagner.patri...@gmail.com> >> wrote: >> >> Ok, minha regra já está assim mesmo, no caso uma faixa mesmo, tipo >> >> iptables -t nat -A POSTROUTING ! -s 200.199.79.80/28 -j MASQUERADE >> >> DEixa eu detalhar meu problema, eu tenho um servidor de e-mail, esse >> 200.199.79.91, mas quando eu mando e-mail minhas mensagens estão sendo >> rejeitadas porque lá no destino aparece que quem mandou foi o 200.199.79.66 >> que é a minha saída de internet do firewall, alguma idéia? >> >> >> Em 23 de julho de 2013 11:07, Leandro de Lima Camargo < >> lean...@axtelecom.com.br> escreveu: >> >>> >>> iptables -t nat -A POSTROUTING ! -s 200.199.79.91 -j MASQUERADE >>> >>> >>> Mas olha… >>> Os demais IPs são válidos também? >>> >>> >>> >>> Atenciosamente >>> Leandro de Lima Camargo >>> >>> >>> On 23/07/2013, at 11:00, Fagner Patricio <fagner.patri...@gmail.com> >>> wrote: >>> >>> Olá Pessoal!! >>> >>> Eu tenho um ip externo aqui, o 200.199.79.91 que está na minha DMZ e não >>> quero que hava mascaramento para esse único IP e para todos os demais, como >>> seria a regra do Iptables? >>> >>> -- >>> Fagner Patrício >>> João Pessoa - PB >>> Brasil >>> >>> >>> >> >> >> -- >> Fagner Patrício >> João Pessoa - PB >> Brasil >> >> >> > > > -- > Fagner Patrício > João Pessoa - PB > Brasil > > > imagine este cenario: internet eth1-------firewall ---- eth0 rede local | | DMZ eth2 ser email 172.16.0.2 # aqui vc redireciona tudo que entra do 200.199.79.91 para seu email iptables -t nat -A PREROUTING -d 200.199.79.91 -j SNAT --to 172.16.0.2 # aqui a regra de postrouting forçando seu email para sair com o ip que o mundo conheçe.. iptables -t nat -A POSTROUTING -s 172.16.0.2 -j SNAT --to 200.199.79.91 # aqui a regra para o resto.... iptables -t nat -A POSTROUTING -s "rede local" -j SNAT --to 200.199.79.66 OBS MASQUERADE é usado para ips dinamicos. pode ser usado para ip fixos mas não é aconselhavel.... []s Paulo Ricardo Bruck consultor tel 011 3596-4881/4882 011 98140-9184 (TIM) http://www.contatogs.com.br http://www.protejasuarede.com.br