Queridos amigos da lista! Estou conseguindo configurar meu novo roteador / firewall e estou tendo êxito mas antes gostaria de compartilhar algumas experiências que estou tendo. A internet fica bem no ar durante 2 horas depois cai e eu sou obrigado a executar o script novamente para restaurá-la, não sei porque isto está acontecendo, outra coisa como posso descobrir regras que possam estar criando redundância? As vezes a internet fica muito rápida e as vezes muito lenta e com o roteador anterior ela ficava estável mas com uma certa lentidão, também não sei como melhorar isso. Outra dúvida é a seguinte. Nos scripts tradicionais que andei estudando por muito tempo notei que os administradores separam as regras por seções, primeiro as pessoas declaram tudo o que for relacionado as regras de NAT, depois redirecionamento e por último a filtro, eu acreditei que para facilitar a localização da regra dos hosts no script resolvi declarar em uma só seção tanto regra de NAT quanto de filtro e assim sucessivamente para todos os hosts de servidores da rede como segue abaixo:
# DNS EXTERNO iptables -t nat -A PREROUTING -p udp -i $wan -d 200.200.200.200 --dport 53 -j DNAT --to-destination $172.16.0.10 iptables -t nat -A POSTROUTING -p udp -s $dns_ext -d 0/0 --dport 53 -o $wan -j SNAT --to-source 200.200.200.200 iptables -A FORWARD -i $wan -p udp -d $dns_ext --dport 53 -J ACCEPT iptables -A FORWARD -i $int -s $ns1 -p udp -d $dns_ext --dport 53 -J ACCEPT # WWW iptables -t nat -A PREROUTING -i $wan -d 200.200.200.210 --dport 80 -j DNAT --to-destination $172.16.0.20 iptables -t nat -A POSTROUTING -p tcp -s $www_ext -d 0/0 --dport 80 -o $wan -j SNAT --to-source 200.200.200.210 iptables -A FORWARD -i $wan -p tcp -d $www --dport 80 -J ACCEPT # CORREIO iptables -t nat -A PREROUTING -i $wan -d 200.200.200.220 --dport 25 -j DNAT --to-destination $172.16.0.30 iptables -t nat -A POSTROUTING -p tcp -s $correio -d 0/0 --dport 25 -o $wan -j SNAT --to-source 200.200.200.220 iptables -A FORWARD -i $wan -p tcp -d $correio --dport 25 -J ACCEPT Ou vcs achariam melhor eu separar por seções cada regra de cada host como reza a tradição e fazer uma seção de NAT para todo mundo primeiramente e depois uma seção de filtro para todo mundo? Será que essa diferença reflete no desempenho do roteador e com isso no link? Desde já agradeço a todos, abraços, Moksha
