Pessoal, estou com a seguinte situação:
*Tenho uma máquina firewall/proxy/roteador com ip válido e um servidor
de e-mail com ip local com smtp, pop, imap e por aí vai...
Preciso desse servidor de e-mail funcionando para a rede externa e não
estou conseguindo fazer NAT.
Os seguintes serviços estão funcionando, porém, alguns, acredito, que
não são necessários para a internet, somente para a intranet. São
eles:
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop3
111/tcp open rpcbind <- tenho o famd e portmap instalados, sao
realmente necessarios para o funcionamento do postfix? Uma vez parei o
famd em um servidor e me apareceu varias mensagens de erro nos logs do
postfix.
143/tcp open imap
443/tcp open https
465/tcp open smtps
587/tcp open submission <- isso é necessário para o funcionamento
do smtps cara conexões externas?
993/tcp open imaps
995/tcp open pop3s
1014/tcp open unknown <- acredito que está junto com o portmap...
aliás, como eu faço pra saber que serviço está utilizando essa porta?
3306/tcp open mysql <- o mysql eu preciso somente para autenticação
dos usuários virtuais do postfix, acho que nao sera necessário fazer
redirecionamento para esse serviço.
E existe alguma maneira de eu ter o ssh da maquina
firewall/proxy/roteador e do servidor de e-mail funcionando? Uma vez
que as duas utilizam a mesma porta. Queria saber se é possível sem
alterar as portas! ;-)
Outra dúvida, é possível eu fazer redirecionamentos sem utilizar o ip,
por exemplo, se alguém tentar acessar o endereço mail.servidor.net,
que aponta para servidor.net (que seria o proxy/firewall/roteador), e
que tem um ip válido, tem como eu redirecionar ele para 192.168.0.5?
Segue abaixo minhas configurações das interfaces de rede da máquina
firewall/proxy/roteadora:
# The loopback interface
auto lo
iface lo inet loopback
# The first network card - this entry was created during the Debian installation
# (network, broadcast and gateway are optional)
auto eth0
iface eth0 inet static
address 200.200.200.233
netmask 255.255.255.240
network 200.200.200.129
gateway 200.200.200.129
broadcast 200.200.200.255
auto eth1
iface eth1 inet static
address 192.168.0.2
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
Eu estava tentando o seguinte para somente a porta 80, como teste:
iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 80 -j DNAT
--to-destination 192.168.0.3
Tentei também:
iptables -t nat -A PREROUTING -p tcp -d 200.200.200.133 --dport 80 -j
DNAT --to 192.168.0.3
iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.3 --sport 80 -j
SNAT --to 200.200.200.133
Não obtive sucesso. Fiz um script com somente essas linhas acima, nada
a mais. Talvez falte algo. Eu não tenho muita experiência com iptables
e estou precisando disso. Por isso peço a ajuda e a opinião de vocês.
Grato,
semente
--
.''`. Guilherme Mesquita Gondim - semente
: :' : semente em gmail.com UiN(ICQ#) 22721986
`. `'` Usuário GNU/Linux #307581, Usuário Debian Brasil #625
`- Quer falar comigo? ;-) Escreva para semente85 em yahoo.com.br
Movido a Debian GNU/Linux e anarquismo!
# apt-get install anarchism
