primeiro vc saca alguma coisa de iptables? se naum procura alguns manuais na net se sim da uma olhada nesse script lembrando que rede segura = eth1 10.0.0.x rede local = eth2 192.168.0.x colocar gateway nas maquinas da rede segura 10.0.0.x (ip da placa eth1) colocar gateway nas maquinas da rede local 192.168.0.x(ip da placa eth2) #!/bin/sh echo 0 > /proc/sys/net/ipv4/ip_forward modprobe ip_nat_ftp modprobe ip_conntrack_ftp iptables -t nat -F POSTROUTING iptables -t nat -F PREROUTING iptables -t nat -F OUTPUT iptables -F iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -t nat -A POSTROUTING -s eth0 -j MASQUERADE iptables -A FORWARD -j ACCEPT -i eth1 -s 10.0.0.1/24 iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -j ACCEPT -p tcp --dport 80 iptables -A INPUT -j ACCEPT -p tcp --dport 21 iptables -A INPUT -j ACCEPT -p tcp --dport 8080 iptables -A INPUT -j ACCEPT -p tcp --dport 22 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -j ACCEPT -p tcp --dport 80 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 10.0.0.1:80 iptables -A FORWARD -j ACCEPT -p tcp --dport 21 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to 10.0.0.2:21 iptables -A FORWARD -j ACCEPT -p tcp --dport 22 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to 10.0.0.3:22 iptables -A FORWARD -j ACCEPT -p tcp --dport 8080 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j DNAT --to 10.0.0.4:8080 echo 1 > /proc/sys/net/ipv4/ip_forward
script simples que funciona lembrando que eh melhor estudar sobre o assunto pq tem muita coisa q vc pode melhorar esse ai soh eh pra quebrar teu galho oks? []s On 9/15/05,b Paulo - PD <[EMAIL PROTECTED]> wrote: > > > > Galera estou com o seguinte problema. > > > > Tenho um servidor linux com debian sarge, com 3 placas de rede > > > > Eth0 ligada no roteador > > Eth1 ligado no switch rede 1 > > Eth2 ligado no switch rede 2 > > > > Tenho 60 ips validos > > > > O que eu quero fazer e o seguinte. > > > > 1 - Quero que todo o trafego vindo em 4 ips validos seja direcionados para a > rede 2, a qual terá 4 ips staticos com servidores de diferentes serviços ou > seja alem de eles receberem o trafego eles terão que dar a resposta. > > > > 2 – Quero que a rede 1 seja minha rede interna, a qual nos iremos navegar na > internet > > > > 3 – A rede 1 e a rede 2 não pode se ver. > > > > 4 – na rede 2 eles so terão o serviço usando 4 ips que for designados por > nos. > > > > Não sei se fui claro, se puderem me ajudar ficaria muito grato. > > > > Atenciosamente > > > > > > > Paulo Cesar Garcia > > Dpto. Informática > > (45)3576-1000 > > (45)3576-1035 > > > > msn [EMAIL PROTECTED] -- Kram3r - Ananias Filho NO-DEFACE | Shared Knowledge The box said: Use Microsoft Windows or Better! So i instaled Linux
