Marcone Gledson de Almeida escreveu:
> Pessoal, bom dia a todos
>
> Preciso de uma ajuda de vocês para fazer redirecionamento de ip via NAT. Eu
> utilizo o SuSE Linux 9.3, e quando eu vou no yast => firewall e clico em
> mascaramento para que quando o ip xx.xx.xx.xx na porta 80 seja redirecionado
> para o ip xx.xx.xx.xx na porta 80 ele simplesmente não funciona. Já liberei
> as portas 80 tanto da rede interna como pra rede externa e nada...
>
> Alguém pode me ajudar..
>
>
> Att,
Firewall é bastante importante na segurança do SO.
portanto é bom aprender a mecher na mão mesmo. Linha de comandos.
A parte básica do netfilter não é difícil não.
No guia foca tem uma explicação bem legal.
A melhor técnica é fazer isso separadamente em um micro da rede interna,
pra testes e depois colocar em produção.
Se quizer natear um requisição que chegue na porta 80 de sua interface
externa faça
ipables -t nat -I PREROUTING -p tcp --dport 80 -j DNAT --destination-to
192.168.0.1:80
troque 192.168.0.1 para o ip interno de destino, seu web server q
atenderá a requisição.
libere forwards entre pacotes, no kernel e no ipfilter.
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -I FORWARD -j ACCEPT
e permita que os pacotes que estão vindo que qualquer lugar com destino
a porta 80 entrem no seu roteador.
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
com -s depois do protocolo tcp para especificar host(s) origem que terão
acesso.
crie um script e rode na inicialização ou qdo necessário.
Cara o Susefirewall é bastante prático e seguro, mas na hora de
personalizar, tem q dar uma estudada na doc.
Alguém com melhores conhecimentos sobre o susefirewall e quizer dar uma
pequena canja pra nós seria muito bem vinda.
Já ouvi falar mal da segurança do firewall do suse, pelo menos na
padrão, alguém poderia opinar sobre ?
Ahhh em tempo, tem uma lista só de suse-linux-br, com certeza é mais
específica e apropriada. O firewall do suse é muito específico :(
t+
_______________________________________________________
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular.
Registre seu aparelho agora!
http://br.mobile.yahoo.com/mailalertas/
---------------------------------------------------------------------
Esta lista é EXCLUSIVAMENTE destinada aos assuntos servidores Linux e clientes
Linux em rede. Quem insistir em não seguir esta regra será moderado ou terá o
envio de msg suspenso sem prévio aviso.
---------------------------------------------------------------------
Soluções Clássicas:
http://br.groups.yahoo.com/group/servux/links/Mensagens_001047609003/
---------------------------------------------------------------------
Esta lista é moderada de acordo com o previsto em
http://www.listas-discussao.cjb.net
---------------------------------------------------------------------
Servidor Newsgroup da lista: news.gmane.org
Grupo: gmane.org.user-groups.linux.brazil.servux
Links do Yahoo! Grupos
<*> Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/servux/
<*> Para sair deste grupo, envie um e-mail para:
[EMAIL PROTECTED]
<*> O uso que você faz do Yahoo! Grupos está sujeito aos:
http://br.yahoo.com/info/utos.html
