Pessoal, estou com a seguinte situação: *Tenho uma máquina firewall/proxy/roteador com ip válido e um servidor de e-mail com ip local com smtp, pop, imap e por aí vai...
Preciso desse servidor de e-mail funcionando para a rede externa e não estou conseguindo fazer NAT. Os seguintes serviços estão funcionando, porém, alguns, acredito, que não são necessários para a internet, somente para a intranet. São eles: 22/tcp open ssh 25/tcp open smtp 80/tcp open http 110/tcp open pop3 111/tcp open rpcbind <- tenho o famd e portmap instalados, sao realmente necessarios para o funcionamento do postfix? Uma vez parei o famd em um servidor e me apareceu varias mensagens de erro nos logs do postfix. 143/tcp open imap 443/tcp open https 465/tcp open smtps 587/tcp open submission <- isso é necessário para o funcionamento do smtps cara conexões externas? 993/tcp open imaps 995/tcp open pop3s 1014/tcp open unknown <- acredito que está junto com o portmap... aliás, como eu faço pra saber que serviço está utilizando essa porta? 3306/tcp open mysql <- o mysql eu preciso somente para autenticação dos usuários virtuais do postfix, acho que nao sera necessário fazer redirecionamento para esse serviço. E existe alguma maneira de eu ter o ssh da maquina firewall/proxy/roteador e do servidor de e-mail funcionando? Uma vez que as duas utilizam a mesma porta. Queria saber se é possível sem alterar as portas! ;-) Outra dúvida, é possível eu fazer redirecionamentos sem utilizar o ip, por exemplo, se alguém tentar acessar o endereço mail.servidor.net, que aponta para servidor.net (que seria o proxy/firewall/roteador), e que tem um ip válido, tem como eu redirecionar ele para 192.168.0.5? Segue abaixo minhas configurações das interfaces de rede da máquina firewall/proxy/roteadora: # The loopback interface auto lo iface lo inet loopback # The first network card - this entry was created during the Debian installation # (network, broadcast and gateway are optional) auto eth0 iface eth0 inet static address 200.200.200.233 netmask 255.255.255.240 network 200.200.200.129 gateway 200.200.200.129 broadcast 200.200.200.255 auto eth1 iface eth1 inet static address 192.168.0.2 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 Eu estava tentando o seguinte para somente a porta 80, como teste: iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.3 Tentei também: iptables -t nat -A PREROUTING -p tcp -d 200.200.200.133 --dport 80 -j DNAT --to 192.168.0.3 iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.3 --sport 80 -j SNAT --to 200.200.200.133 Não obtive sucesso. Fiz um script com somente essas linhas acima, nada a mais. Talvez falte algo. Eu não tenho muita experiência com iptables e estou precisando disso. Por isso peço a ajuda e a opinião de vocês. Grato, semente -- .''`. Guilherme Mesquita Gondim - semente : :' : semente em gmail.com UiN(ICQ#) 22721986 `. `'` Usuário GNU/Linux #307581, Usuário Debian Brasil #625 `- Quer falar comigo? ;-) Escreva para semente85 em yahoo.com.br Movido a Debian GNU/Linux e anarquismo! # apt-get install anarchism