Em 04/07/07, Junior Polegato - Linux<[EMAIL PROTECTED]> escreveu:
Edson Marquezani Filho escreveu: >> iptables -t nat -A POSTROUTING -s 10.0.0.14 -j SNAT --to-source 10.0.0.1 > Amigo, desculpa se for bobagem e eu estive boiando, mas porque essa > segunda regra, fazendo SNAT ? Você já não está fazendo MASQUERADE pra > rede toda? Isso basta para que você consiga estabelecer as conexões > com sua máquina interna e trabalhar normalmente.Olá, Nesse caso sim, mas quem não tem um DMZ e "mistura" na mesma rede IPs públicos e reservados usa uma combinação assim. Também é aplicado em casos de interligação de redes com classes reservadas. -- Atenciosamente, Junior Polegato Um peregrino de problemas; Um pergaminho de soluções! Página Profissional: http://www.juniorpolegato.com.br
Pessoal, muito obrigado pela ajuda. Vou explicar melhor minha situação agora... eu tenho uma rede assim eth0 - internet - 10.0.16.1 eth1 - intranet - 10.0.0.1 quero que pacotes destinados as portas de ftp e ssh sejam redirecionados ao PC com ip. 10.0.0.14 da minha rede interna, ouvi dizer que pra isso eu teria que fazer a regra que eu fiz, ou seja uma regra de PREROUTING e outra de POSTROUTING, mas após ler os comentário vejo que não é preciso. outra coisa, é que quero que a politica de FORWARD seja DROP, mas eu preciso aceitar conexões nas portas de e-mail e etc. tenho um squid configurado na porta 3128 , como visto no script q fiz. só gostaria de saber se o script que fiz está correto, alguém poderia comentá-lo por favor e me mostrar onde estão os erros, alguns dos quais eu mesmo já identifiquei. Obrigado mais uma vez, abraço a todos. -- Att, Clayton Nogueira Analista de Suporte Linux User nro. #448808
