Re: (linux-br)Acesso interno a rede de portas redirecionadas com IPTables

Mon, 28 Feb 2005 17:05:59 -0800 

Pois sim, essa regra faz o direcionamento de fora para dentro, agora
de dentro mesmo se faz necess�ria a regra. Pratique!!!

Sds,

Leonardo Pinto.

> E por que não simplesmente:
>
> $IPTABLES -t nat -A PREROUTING -p TCP -i $INET_IFACE --dport 80
> -j DNAT --to-destination $DMZ_HTTP_IP:80
>
> Assim todo o tráfego que entra pela interface com destino à
porta 80 é redirecionada para a máquina na dmz?
>
>
>
> Leonardo Pinto wrote:
>
>   Diante do silêncio que reina, tenho a impressão as vezes de
ser ridículo
> na pretensão de serviços em ADSLs. Acho que "somos a
minoria" em querer
> esse tipo de ambiente. O difícil acreditar é que diante da
amplidão de
> recursos do IPTables temos que usar essa solução
esdrúxula.
>
> Sds,
>
> Leonardo Pinto.
>
>
>
>     Tem razão, principalmente considerando que este script
será executado o
> tempo todo...
> Mais uma idéia interessante seria armazenar o ip atual em um
arquivo.
> Quando o script é executado vc compara com o ip anterior, se
detectar
> mudança vc muda as regras, se o ip é o mesmo, nada é
feito...
> algo assim
>
> IPANTIGO=`cat /usr/local/etc/meuip`
>
> INET_IP="`ip addr show ppp0 | grep inet | awk '{print
$2}'`"
> if [ $IPANTIGO = $INET_IP ]
>   then
>     iptables .....
>     echo $INET_IP> /usr/local/etc/meuip
> fi
>
> []'s
>
>
> Leonardo Pinto wrote:
>
> >Olá Pedro,
> >
> >Muito obrigado.
> >
> >Certo, porém dessa sua forma com "-F"
(flush) nas rules a
>
>
>   invasão
>
>
>     >é iminente. Temos que usar o "-R"
(replace) sem desligar o
>
>
>   fw.
>
>
>     >
> >INET_IP="`ip addr show ppp0 | grep inet | awk '{print
$2}'`"
> >$IPTABLES -t nat -R PREROUTING 4 -p TCP -i $LAN_IFACE --dport 80
-d
> >$INET_IP -j DNAT --to-destination $DMZ_HTTP_IP
> >$IPTABLES -t nat -R PREROUTING 5 -p TCP -i $LAN_IFACE --dport 443
-d
> >$INET_IP -j DNAT --to-destination $DMZ_HTTP_IP
> >
> >Assim que está, porém acho que os mais experientes
da lista tenham
> >algo a acrescentar.
> >
> >Sds,
> >
> >Leonardo Pinto.
> >Olá Pedro,
> >
> >Muito obrigado.
> >
> >Certo, porém dessa sua forma com "-F"
(flush) nas rules a
>
>
>   invasão
>
>
>     >é iminente. Temos que usar o "-R"
(replace) sem desligar o
>
>
>   fw.
>
>
>     >
> >INET_IP="`ip addr show ppp0 | grep inet | awk '{print
$2}'`"
> >$IPTABLES -t nat -R PREROUTING 4 -p TCP -i $LAN_IFACE --dport 80
-d
> >$INET_IP -j DNAT --to-destination $DMZ_HTTP_IP
> >$IPTABLES -t nat -R PREROUTING 5 -p TCP -i $LAN_IFACE --dport 443
-d
> >$INET_IP -j DNAT --to-destination $DMZ_HTTP_IP
> >
> >Assim que está, porém acho que os mais experientes
da lista tenham
> >algo a acrescentar.
> >
> >Sds,
> >
> >Leonardo Pinto.


________________________________________________
Mensagem enviada usando OpenLogic WebMail 2.7.2

---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html

Responder a