Re: (linux-br)Acesso interno a rede de portas redirecionadas com IPTables

Mon, 28 Feb 2005 11:29:52 -0800 

Diante do sil�ncio que reina, tenho a impress�o as vezes de ser rid�culo
na pretens�o de servi�os em ADSLs. Acho que "somos a minoria" em querer
esse tipo de ambiente. O dif�cil acreditar � que diante da amplid�o de
recursos do IPTables temos que usar essa solu��o esdr�xula.

Sds,

Leonardo Pinto.

> Tem raz�o, principalmente considerando que este script ser� executado o
> tempo todo...
> Mais uma id�ia interessante seria armazenar o ip atual em um arquivo.
> Quando o script � executado vc compara com o ip anterior, se detectar
> mudan�a vc muda as regras, se o ip � o mesmo, nada � feito...
> algo assim
>
> IPANTIGO=`cat /usr/local/etc/meuip`
>
> INET_IP="`ip addr show ppp0 | grep inet | awk '{print $2}'`"
> if [ $IPANTIGO = $INET_IP ]
>   then
>     iptables .....
>     echo $INET_IP> /usr/local/etc/meuip
> fi
>
> []'s
>
>
> Leonardo Pinto wrote:
>
> >Ol� Pedro,
> >
> >Muito obrigado.
> >
> >Certo, por�m dessa sua forma com "-F" (flush) nas rules a
invas�o
> >� iminente. Temos que usar o "-R" (replace) sem desligar o
fw.
> >
> >INET_IP="`ip addr show ppp0 | grep inet | awk '{print $2}'`"
> >$IPTABLES -t nat -R PREROUTING 4 -p TCP -i $LAN_IFACE --dport 80 -d
> >$INET_IP -j DNAT --to-destination $DMZ_HTTP_IP
> >$IPTABLES -t nat -R PREROUTING 5 -p TCP -i $LAN_IFACE --dport 443 -d
> >$INET_IP -j DNAT --to-destination $DMZ_HTTP_IP
> >
> >Assim que est�, por�m acho que os mais experientes da lista tenham
> >algo a acrescentar.
> >
> >Sds,
> >
> >Leonardo Pinto.
> >Ol� Pedro,
> >
> >Muito obrigado.
> >
> >Certo, por�m dessa sua forma com "-F" (flush) nas rules a
invas�o
> >� iminente. Temos que usar o "-R" (replace) sem desligar o
fw.
> >
> >INET_IP="`ip addr show ppp0 | grep inet | awk '{print $2}'`"
> >$IPTABLES -t nat -R PREROUTING 4 -p TCP -i $LAN_IFACE --dport 80 -d
> >$INET_IP -j DNAT --to-destination $DMZ_HTTP_IP
> >$IPTABLES -t nat -R PREROUTING 5 -p TCP -i $LAN_IFACE --dport 443 -d
> >$INET_IP -j DNAT --to-destination $DMZ_HTTP_IP
> >
> >Assim que est�, por�m acho que os mais experientes da lista tenham
> >algo a acrescentar.
> >
> >Sds,
> >
> >Leonardo Pinto.


________________________________________________
Mensagem enviada usando OpenLogic WebMail 2.7.2

---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html

Responder a