Saudações pessoal, sou novato na lista e dei uma lida em muito material legal antes de mandar esta pergunta. Minha duvida é a seguinte, segue meu script:
# rc.firewall ETH_INET=eth0 # Interface ligada a Internet ETH_DMZ=eth1 # Interface ligada a rede DMZ IP_INET3=XXX.162.122.104/32 # Endereco IP da interface externa (alias eth0:2) IP_DMZ=192.168.100.1/32 # Endereco IP da interface DMZ #----------- Definicao das Politicas de Acesso -------------------# iptables -P FORWARD DROP iptables -P INPUT DROP iptables -P OUTPUT DROP # Servicos disponibilizados por servidores DMZ (CRIO UMA CHAIN) iptables -N Serv_DMZ iptables -A Serv_DMZ -m multiport -p tcp --dport 80,443 -j ACCEPT iptables -A Serv_DMZ -j DROP iptables -A FORWARD -o ${ETH_DMZ} -d ${IP_DMZ} -j Serv_DMZ iptables -t nat -A PREROUTING -p TCP -i ${ETH_INET} -d ${IP_INET3} --dport 80 -j DNAT --to-destination 192.168.100.4:80 iptables -t nat -A PREROUTING -p TCP -i ${ETH_INET} -d ${IP_INET3} --dport 80 -j DNAT --to-destination 192.168.100.4:443 # FIM DESCULPEM O TAMANHO! Diante do script acima gostaria de saber se consigo disponibilizar o serviço que esta na DMZ. O caminho seria: INTERNET -> ETH0:2 XXX.162.122.104 -> 192.168.100.4:80 (ONDE ESTA O SERVIDOR WEB COM GATEWAY PRO FIREWALL) É preciso adicionar estas linhas: echo 1 > /proc/sys/net/ipv4/ip_forward modprobe iptable_nat ?? Galera desde de já obrigado! ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd