PessoALL,
Talvez esteja batida aqui, j� pesquisei no FAQ do Zago e n�o obtive
resultados, ent�o l� vai:
Estou tentando criar uma cadeia de forward em meu firewall para que um
servidor que esteja atr�s dele com IP inv�lido se torne acess�vel pela
web, estou utilizando as seguintes regras:
# Ativando m�dulo do iptables
modprobe ipt_MASQUERADE
modprobe ipt_LOG
modprobe iptable_nat
modprobe ip_tables
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
# Habilitanto o encaminhamento de pacotes entre eth0 e eth1
echo "1" > /proc/sys/net/ipv4/ip_forward
# Libera as regras existentes
iptables -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -t nat -F
iptables -t mangle -F
iptables -Z
iptables -t nat -Z
iptables -t mangle -Z
iptables -X
# Bloqueias as regras
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
# Mascaramento
iptables -t nat -A POSTROUTING -o eth0 -s $REDE_OPERACAO
-d 0.0.0.0/0 -j MASQUERADE
(...)
# Permite o acesso ftp
iptables -t nat -A PREROUTING -p tcp -s $REDE_INTERNET
-d 200.XXX.XXX.XXX --dport 20:21 -j DNAT --to-destination
192.168.1.253:20:21
iptables -t nat -A POSTROUTING -d 200.XXX.XXX.XXX -p tcp
--dport 20:21 -j SNAT --to 192.168.1.253
iptables -A FORWARD -p tcp -s $REDE_INTERNET -d
192.168.1.253/24 --dport 20:21 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.1.253/24 -d
$REDE_INTERNET --sport 20:21 -j ACCEPT
Coloquei essas regras e n�o consigo o acesso a esta determinada
m�quina, ser� que existe ainda alguma regra de NAT que n�o estou
colocando corretamente? Para os servi�os de http e https est�
funcionando normal.
Agrade�o pela ajuda.
Rog�rio
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
