Re: (linux-br) IP-Tables Masquerade !!!

Daniel van Ham Colchete Thu, 13 Sep 2001 02:35:44 -0700
Bom Lucas, o iptables mudou muito e muita gente tem dificuldades na
transi��o, n�o �???? Eu tamb�m tive mas, uma vez que aprendi, n�o quis mais
voltar para o ipchains.

O seu comando para ficar correto eu acho que deve ser:
iptables -t nat -A POSTROUTING -i eth0 -o ppp0 -j MASQUERADE

Embora eu prefira fazer o MASQUERADE desta forma:
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 0/0 -j MASQUERADE

Embora ainda sim o mais correto � usar um SNAT, que se eu n�o me engano �
assim:
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 0/0 -j SNAT --to-source
192.168.0.1
isso muda o ip de origem de cara pacote de seria mascarado.
Com o SNAT e o DNAT juntos d� para fazer muitas coisas interessantes na
firewall.

Outro dia eu fiz um teste em que coloquei um firewall protegendo um servidor
web Windows. Deixando passar somente a porta 80 e o pr�prio firewall era
transparente. Tudo que chegava para ele da rede de ips reais (com excess�o
da porta 80 que fazia um DNAT) era simplesmente ignorado. J� o que chegava
da rede de IPs falsos eu fazia um SNAT na porta 80 e pertimia a porta se
ssh.
Material para isso ainda � escasso de dif�cil de achar. De qualquer forma
procure por iptables no www.freshmeat.net que voc� vai achar at� uns
programinhas que montam o firewall para voc� (nunca testei nenhum para saber
se � bom).

    []s
        Daniel van Ham Colchete

----- Original Message -----
From: "Lucas Zinato Carraro" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Thursday, September 13, 2001 4:06 AM
Subject: (linux-br) IP-Tables Masquerade !!!


> Ol� a todos etstou tentando implementar o masquerade aqui com o iptables
mas
> n�o tive sucesso...
> Procedimentos na 192.168.0.2 coloquei como gateway 192.168.0.1
>
> E na 192.168.0.1
> Carregeui os modulos do ip_tables ( nat , contrack ,nat_irc,nat_ftp e
etc )
> Sem problemas e
> usei o
>
> iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
>
> ( Fiz isto depois de conectado atrav�s do ppp0 )
>
> -------------------------------------------------------------------
>
> O que est� errado ??
> Como testar se o masquerade est� bom mesmo ??
> Tem jeito de eu filtrar vendo o pacote saindo da 192.168.0.2 e indo para a
> internet ??
> (quero ver se ta percorrendo o caminho )
>
> Desde j� agrade�o a qualquer dica
>
> Lucas
>
>
>
>
>
>


Assinantes em 13/09/2001: 2366
Mensagens recebidas desde 07/01/1999: 132077
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista: 
            mailto:[EMAIL PROTECTED]
Re: (linux-br) IP-Tables Masquerade !!!

Responder a
