RE: (linux-br) Rotear Acesso Externo p/ Rede Interna !!!! (XL)

Wed, 16 Oct 2002 09:23:26 -0700 


Carlos ,

Nunca fiz com o ipchains, mas vou te mandar um script que faz com o
iptables. Voce vai ter que fazer o upgrade da sua kernel 2.2 para 2.4.


--- cut here


echo -n  Starting firewal ..
# ativa o forwardind de pacotes
echo 1 > /proc/sys/net/ipv4/ip_forward

# limpa as tabelas do masquerade
/sbin/iptables -t nat -F
/sbin/iptables -F

# bloqueia usuarios a tentarem entrar pela eth0(externa) com destino na
rede interna
/sbin/iptables  -A INPUT -d 192.168.0.0/24 -i eth0  -j DROP

# faz o nat
/sbin/iptables  -t nat -A POSTROUTING -d ! 192.168.0.0/24 -j MASQUERADE
/sbin/iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
/sbin/iptables  -A FORWARD -d 192.168.0.0/24 -j ACCEPT
/sbin/iptables  -A FORWARD -j DROP

# forwarding de portas

# http vai pro servidor interno
/sbin/iptables  -A PREROUTING -t nat -p tcp -d 200.200.200.111 --dport
80 -j DNAT --to 192.168.0.1:80


--- cut here


De uma lida e veja se entende e se consegue reproduzir. Qualquer
problema de avise.


thiago madeira de lima.

-----Original Message-----
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED]] On Behalf Of Carlos A Silva
Sent: Wednesday, October 16, 2002 9:07 AM
To: [EMAIL PROTECTED]
Subject: (linux-br) Rotear Acesso Externo p/ Rede Interna !!!! (XL)


Pessoal,

Tenho um Servidor LINUX (Conectiva 6.0) conectado � Internet, fazendo o
papel de Firewall & Proxy,  recebendo e tratando os pacotes da
internet... Os pacotes destinados � porta 6500 desse Servidor devem ser
direcionados para um micro da rede interna (IP n�o v�lido 192.168.1.X,
rodando Windows98).

Ou seja, algu�m de fora estar� tentando se conectar � porta 6500
(esta��o windows da minha rede interna - IP n�o v�lido), passando pelo
Servidor LINUX, que dever� fazer o roteamento!!!

N�o sei como fazer!!!....N�o sei se � tarefa do  IPCHAINS ou DNS.

Algu�m poderia ajudar,

Muito grato,

     Carlos A Silva
 [EMAIL PROTECTED]




Assinantes em 16/10/2002: 2231
Mensagens recebidas desde 07/01/1999: 186873
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
            mailto:[EMAIL PROTECTED]

Responder a