Hau!
Pessoal, tenho uma situação que, creio eu, seja bastante conhecida de todos.
Na minha rede interna classe C tenho um host chamado server1.mydomain.com com
IP 192.168.0.210.
Esse host serve Apache+PHP, Qmail+IMP, Squid, DNS (Bind).
Tambem possuo um link com a internet de 128kbps da Telemar que me cedeu alguns
Ip´s válidos.
Peguei um 486DX4-100 de 32mb RAM que tava encostado e atochei o slack 7.1
(recompilei o kernel com as opcoes de firewall) e mais 2 placas de rede
(Realtek rtl8029 e 3COM 3c905 Vortex) para transformá-lo em firewall com o nome
de server2.mydomain.com com os seguintes IP´s:
eth0 - Realtek 8029 = 200.223.XXX.YYY ---> IP válido da Telemar
eth1 - 3COM 3c905 Vortex = 192.168.0.234 ---> IP da minha rede interna
Instalei, configurei as placas de rede okz tb e apresento abaixo a saida do meu
ifconfig:
eth0 Link encap:Ethernet HWaddr 00:00:21:47:A4:5B
inet addr:200.223.XXX.YYY Bcast:200.223.XXX.255 Mask:255.255.255.MSK
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3824 errors:0 dropped:0 overruns:0 frame:2
TX packets:207 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
Interrupt:12 Base address:0x6000
eth1 Link encap:Ethernet HWaddr 00:01:02:C4:2E:B4
inet addr:192.168.0.234 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1126 errors:0 dropped:0 overruns:0 frame:0
TX packets:3807 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
Interrupt:11 Base address:0x6100
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:3924 Metric:1
RX packets:2 errors:0 dropped:0 overruns:0 frame:0
TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
Segue abaixo tb saida do ROUTE no firewall (server2.mydomain.com)
root@server2:/# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
200.223.MY.NET 0.0.0.0 255.255.255.MSK U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 200.223.MY.GW 0.0.0.0 UG 1 0 0 eth0
Quero montar um esquema para o meu host interno (server1.mydomain.com) atender
a requisições vindas da Internet para o Apache (porta 80) Qmail (portas 25 e
110), SecureShell (porta 22) e Bind (porta 53) que cheguem no IP
200.223.XXX.YYY (válido) do meu firewall (server2.mydomain.com).
Teoricamente parece simples. Apenas um redirecionamento de portas.
Lendo os e-mails da lista consegui algumas regras para o IPchains e IPmasqadm.
Cito duas:
------- 1ª Regra aplicada no firewall (server2.mydomain.com)
ipchains -I input -p tcp -y -s any/0 -d 200.223.XXX.YYY 80 -m 1 -j ACCEPT
ipmasqadm mfw -A -m 1 -r 192.168.0.210 80
------- 2ª Regra aplicada no firewall (server2.mydomain.com)
depmod -a
modprobe ip_masq_portfw
ipmasqadm portfw -f
ipmasqadm portfw -a -P tcp -L 200.223.XXX.YYY 80 -R 192.168.0.210 80
ipchains -A input -d 200.223.XXX.YYY/32 --dport 80 -i eth0 -p tcp -j ACCEPT
Ambas não surgiram efeito!!
Dei um reboot para aplicar a 2ª regra mas mesmo assim não foi.
Ou foi, e eu não soube diagnosticar???
Depois de uma dessas regras eu tentei dar um telnet na porta 80 do firewall
(server2.mydomain.com) para ver se ele direcionava para o host interno
(server1.mydomain.com) mas ficou congelado...
Tambem tentei, de uma máquina conectada na NET fora da minha rede, ir no
Netscape e digitar http://200.223.XXX.YYY para ver se aparecia as minhas
páginas do host interno MAS não deu em nada!!!
Outra coisa, antes que peçam:
Saídas dos comandos IPchains e IPmasqadm no firewall (server2.mydomain.com)
depois de ser aplicada a 1ª regra:
root@server2:/# ipchains -L
Chain input (policy ACCEPT):
target prot opt source destination ports
ACCEPT tcp -y---- anywhere server2.mydomain.com any -> www
Chain forward (policy ACCEPT):
Chain output (policy ACCEPT):
root@server2:/# ipmasqadm mfw -L
fwmark rediraddr rport pcnt pref
1 mydomain.com www 10 10
---------------x-x-x-x-x-x------------------
Saídas dos comandos IPchains e IPmasqadm no firewall (server2.mydomain.com)
depois de ser aplicada a 2ª regra:
root@server2:/# ipchains -L
Chain input (policy ACCEPT):
target prot opt source destination ports
ACCEPT tcp ------ anywhere server2.mydomain.com any -> www
Chain forward (policy ACCEPT):
Chain output (policy ACCEPT):
root@server2:/# ipmasqadm portfw -l
prot localaddr rediraddr lport rport pcnt pref
TCP server2.mydomain.com mydomain.com www www 10 10
---------------x-x-x-x-x-x------------------
Iai? Alguem pode me ajudar?
Onde estou errando??
Aguardo qualquer resposta.
=============================================================
Linux Registered User # 179623
ICQ UIN: 21810819
"Eu sou um caçador. Toda vez que eu derrubo um avião inglês
meu instinto de caça fica satisfeito por apenas 15 minutos."
Manfred Von Richthofen - O Barão Vermelho
"What could be wetter than An English Girl American Man..."
RHCP - Emit Remmus
Assinantes em 22/03/2001: 2195
Mensagens recebidas desde 07/01/1999: 105654
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
