Eu tenho uma rede onde tenho um servidor, que roda os sistemas e servi�os internos e o gw "internet" e apenas uma esta��o normal. Desta forma, o gw das estacoes eh o gw internet.
Quero mudar esta esta topologia para ser assim:
esta��es ter�o como gw o Srv1;
gw internet -> eth0 192.168.0.x
eth1 Internet.Srv interno -> eth0 192.168.0.y
eth1 172.40.x.xEnt�o, ao configurar o iptables, surgiu a duvida:
Iptables no Srv:
bloqueio tudo (DEFAULT DROP);
libero lo;
liberando 172.40.x.x;
* habilito forward para os servi�os que pretendo liberar para as esta��es, tipo pop3, smtp, etc que n�o tiverem como destino srv;
* habilito imput e output com SNAT para os servi�os cujo srv faz proxy.
e
no gw internet:
mantenho basiucamente o mesmo script utilizado quando ele era apenas uma esta��o.
Ou seja, o srv encaminha para o gw internet, e na verdade eh o gw internet que sabe o que liberar ou n�o, como � hoje.
Eh isso mesmo ???
Obrigado,
Luis
--------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
