Em 23 de julho de 2013 12:54, Leandro de Lima Camargo <
lean...@axtelecom.com.br> escreveu:
> Fagner,
> Você não precisa colocar a notação CIDR. Se não quiser mascarar estes IPs,
> apenas coloque ele sem máscara.
> Pois o firewall irá imaginar que é uma rede e irá tentar realizar a regra
> nos IPs dentro dela.
> Apenas coloque o IP e veja.
>
>
>
> Atenciosamente
> Leandro de Lima Camargo
>
> On 23/07/2013, at 11:45, Fagner Patricio <fagner.patri...@gmail.com>
> wrote:
>
> hum, vejam só, eu tinha mais duas regras depois dessas, pois tenho DMZs:
>
> -A POSTROUTING ! -s 200.199.79.80/28 -o eth1 -j MASQUERADE
> -A POSTROUTING ! -s 200.199.79.71/29 -o eth1 -j MASQUERADE
> -A POSTROUTING ! -s 200.199.79.68/30 -o eth1 -j MASQUERADE
>
> Quando eu tirei as duas ultimas deu certo, mas dai da a entender que ele
> executa todas as 3 regras, como eu faço para esse cenário da certo?
>
>
> Em 23 de julho de 2013 11:38, Leandro de Lima Camargo <
> lean...@axtelecom.com.br> escreveu:
>
>> Certeza que não têm um MASQUERADE geral antes?
>> Colocou essa regra como primeira?
>>
>>
>>
>>
>> Atenciosamente
>> Leandro de Lima Camargo
>>
>>
>> On 23/07/2013, at 11:11, Fagner Patricio <fagner.patri...@gmail.com>
>> wrote:
>>
>> Ok, minha regra já está assim mesmo, no caso uma faixa mesmo, tipo
>>
>> iptables -t nat -A POSTROUTING ! -s 200.199.79.80/28 -j MASQUERADE
>>
>> DEixa eu detalhar meu problema, eu tenho um servidor de e-mail, esse
>> 200.199.79.91, mas quando eu mando e-mail minhas mensagens estão sendo
>> rejeitadas porque lá no destino aparece que quem mandou foi o 200.199.79.66
>> que é a minha saída de internet do firewall, alguma idéia?
>>
>>
>> Em 23 de julho de 2013 11:07, Leandro de Lima Camargo <
>> lean...@axtelecom.com.br> escreveu:
>>
>>>
>>> iptables -t nat -A POSTROUTING ! -s 200.199.79.91 -j MASQUERADE
>>>
>>>
>>> Mas olha…
>>> Os demais IPs são válidos também?
>>>
>>>
>>>
>>> Atenciosamente
>>> Leandro de Lima Camargo
>>>
>>>
>>> On 23/07/2013, at 11:00, Fagner Patricio <fagner.patri...@gmail.com>
>>> wrote:
>>>
>>> Olá Pessoal!!
>>>
>>> Eu tenho um ip externo aqui, o 200.199.79.91 que está na minha DMZ e não
>>> quero que hava mascaramento para esse único IP e para todos os demais, como
>>> seria a regra do Iptables?
>>>
>>> --
>>> Fagner Patrício
>>> João Pessoa - PB
>>> Brasil
>>>
>>>
>>>
>>
>>
>> --
>> Fagner Patrício
>> João Pessoa - PB
>> Brasil
>>
>>
>>
>
>
> --
> Fagner Patrício
> João Pessoa - PB
> Brasil
>
>
>
imagine este cenario:
internet eth1-------firewall ---- eth0 rede local
|
| DMZ eth2
ser email 172.16.0.2
# aqui vc redireciona tudo que entra do 200.199.79.91 para seu email
iptables -t nat -A PREROUTING -d 200.199.79.91 -j SNAT --to 172.16.0.2
# aqui a regra de postrouting forçando seu email para sair com o ip que o
mundo conheçe..
iptables -t nat -A POSTROUTING -s 172.16.0.2 -j SNAT --to 200.199.79.91
# aqui a regra para o resto....
iptables -t nat -A POSTROUTING -s "rede local" -j SNAT --to 200.199.79.66
OBS MASQUERADE é usado para ips dinamicos. pode ser usado para ip fixos mas
não é aconselhavel....
[]s
Paulo Ricardo Bruck
consultor
tel 011 3596-4881/4882 011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.br
