Marcelo Castilho Manzano escreveu:
Gente atualmente como não tenho grandes conhecimentos de iptables olha
como está o conteúdo do meu arquivo /etc/init.d/firewall:
# libera POP
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
# libera SMTP
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
# Ativa roteamento
echo 1 > /proc/sys/net/ipv4/ip_forward
# mascara saida dos pacotes
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
pra iniciar no boot da máquina coloquei o caminho
/etc/init.d/firewall dentro do arquivo: /etc/init.d/bootmisc.sh
Já foi respondido diversas vezes em outras mensagens o que isso faz.
Favor olhar o histórico de mensagens.
porém a linha que ativa o roteamento pelo que sei, ela ativa o
NAT(compartilhamento da internet) e isso deixa as máquinas da rede
acessar o conteudo da internet se tirarem as configurações de proxy
que eu coloco na máquina..
Isso também já foi respondido e acabei de ler outra resposta. Favor
olhar o histórico de mensagens.
sei que não preciso habilitar o NAT para liberar o acesso a POP3 e
SMTP(outlook) para os usuários da rede interna
Todo tipo de tradução de endereços pode ser chamada de NAT.
Se os servidores ficam dentro de sua rede, não precisa.
Se os servidores ficam fora de sua rede, e sua rede não possui IPs
válidos, sim precisa, pra fazer é necessário algum tipo de SNAT, como o
masquerade.
No seu caso, SIM PRECISA.
pareceme que isso é feito via forwading de portas....
Não. Port forwarding é utilizado com DNAT, e o redirect utilizado em
proxys transparentes é um tipo de DNAT.
alguém sabe me dizer como é feito isso?????
Sim, para conexões que não tem IP fixo e com clientes que utilizam IPs
falsos se usa o masquerade.
--
|--------------------------------------------------|
| Marcelo Manzano |
| Cel.99603104 |
| [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> |
|--------------------------------------------------|
------------------------------------------------------------------------
<http://mail.terra.com.br/>
Edmundo Valle Neto
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
