Uiiiiii iptables !!!! nojento demais.... aproveita e muda de sco, vai pro freebsd e esquece esse linux ai. ehehehe
2008/7/30 Ygor Thomaz <[EMAIL PROTECTED]>: > Desculpem, > > deveria ter posto o OFF-TOPIC. Mandei para esta lista porque sei que muitos > trabalham com ambos os SOs. > > Abraços! > > 2008/7/30 Cristina Fernandes Silva <[EMAIL PROTECTED]> > >> Ygor, >> >> O freeBSD não existem iptables.. e sim IPFW e PF.. >> A sua dúvida é sobre a conversão de IPTABLES para IPFW/PF é isso ?? >> >> >> 2008/7/30 Giancarlo Rubio <[EMAIL PROTECTED]>: >> > Ygor: >> > >> > Acho q vc errou de lista! >> > >> > 2008/7/30 Ygor Thomaz <[EMAIL PROTECTED]>: >> >> Saudações pessoal, >> >> >> >> sou novato na lista e dei uma lida em muito material legal antes de >> mandar >> >> esta pergunta. Minha duvida é a seguinte, segue meu script: >> >> >> >> # rc.firewall >> >> ETH_INET=eth0 # Interface ligada a Internet >> >> ETH_DMZ=eth1 # Interface ligada a rede DMZ >> >> IP_INET3=XXX.162.122.104/32 # Endereco IP da interface externa (alias >> >> eth0:2) >> >> IP_DMZ=192.168.100.1/32 # Endereco IP da interface DMZ >> >> >> >> #----------- Definicao das Politicas de Acesso -------------------# >> >> iptables -P FORWARD DROP >> >> iptables -P INPUT DROP >> >> iptables -P OUTPUT DROP >> >> >> >> # Servicos disponibilizados por servidores DMZ (CRIO UMA CHAIN) >> >> iptables -N Serv_DMZ >> >> iptables -A Serv_DMZ -m multiport -p tcp --dport 80,443 -j ACCEPT >> >> iptables -A Serv_DMZ -j DROP >> >> iptables -A FORWARD -o ${ETH_DMZ} -d ${IP_DMZ} -j Serv_DMZ >> >> >> >> iptables -t nat -A PREROUTING -p TCP -i ${ETH_INET} -d ${IP_INET3} >> --dport >> >> 80 -j DNAT --to-destination 192.168.100.4:80 >> >> iptables -t nat -A PREROUTING -p TCP -i ${ETH_INET} -d ${IP_INET3} >> --dport >> >> 80 -j DNAT --to-destination 192.168.100.4:443 >> >> >> >> # FIM DESCULPEM O TAMANHO! >> >> >> >> Diante do script acima gostaria de saber se consigo disponibilizar o >> serviço >> >> que esta na DMZ. O caminho seria: >> >> INTERNET -> ETH0:2 XXX.162.122.104 -> 192.168.100.4:80 (ONDE ESTA O >> SERVIDOR >> >> WEB COM GATEWAY PRO FIREWALL) >> >> >> >> É preciso adicionar estas linhas: >> >> >> >> echo 1 > /proc/sys/net/ipv4/ip_forward >> >> modprobe iptable_nat >> >> ?? >> >> >> >> Galera desde de já obrigado! >> >> ------------------------- >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> > >> > >> > >> > -- >> > Giancarlo Rubio >> > ------------------------- >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd