Re: (linux-br)Acesso interno a rede de portas redirecionadas com IPTables

[Leonardo Pinto]

Ol� Pedro,

Essa alternativa realmente seria a melhor se n�o
fosse t�o imprescind�vel que essa domain zone seja
publicada em outro servidor (DNS-Dyn).  Fatores
t�cnicos que tornaria a migra��o t�o qu�o dispendiosa.

No mais muito obrigado a todos ficando o conforto
e identidade com as possibilidades aqui apresentadas.

Sds,

Leonardo Pinto.

--------- Mensagem Original --------
De: Pedro Junior Ashidani <[EMAIL PROTECTED]>
Para: Leonardo Pinto <[EMAIL PROTECTED]>
Assunto: Re: (linux-br)Acesso interno a rede de portas redirecionadas com
IPTables
Data: 28/02/05 22:41

>
>
>
>
>
>
>
> E para que vc precisa redirecionar de dentro?
> que tal vc configurar o bind para apontar o seu dom&iacute;nio para o ip
> interno?
> []'s
>
>
> Leonardo Pinto wrote:
>
>   Pois sim, essa regra faz o direcionamento de fora para dentro, agora
> de dentro mesmo se faz necess&aacute;ria a regra. Pratique!!!Sds,
> Leonardo Pinto.
>
>
>
>
>
>     E por que n&amp;atilde;o simplesmente:
>
> $IPTABLES -t nat -A PREROUTING -p TCP -i $INET_IFACE --dport 80
> -j DNAT --to-destination $DMZ_HTTP_IP:80
>
> Assim todo o tr&amp;aacute;fego que entra pela interface com destino
&amp;agrave;
>
>
>   porta 80 &amp;eacute; redirecionada para a m&amp;aacute;quina na dmz?
>
>
>
>
> Leonardo Pinto wrote:
>
>   Diante do sil&amp;ecirc;ncio que reina, tenho a impress&amp;atilde;o as
vezes de
>
>
>   ser rid&amp;iacute;culo
>
>
>     na pretens&amp;atilde;o de servi&amp;ccedil;os em ADSLs. Acho que
"somos a
>
>
>   minoria" em querer
>
>
>     esse tipo de ambiente. O dif&amp;iacute;cil acreditar &amp;eacute; que
diante da
>
>
>   amplid&amp;atilde;o de
>
>
>     recursos do IPTables temos que usar essa solu&amp;ccedil;&amp;atilde;o
>
>
>   esdr&amp;uacute;xula.
>
>
>     Sds,
>
> Leonardo Pinto.
>
>
>
>     Tem raz&amp;atilde;o, principalmente considerando que este script
>
>
>   ser&amp;aacute; executado o
>
>
>     tempo todo...
> Mais uma id&amp;eacute;ia interessante seria armazenar o ip atual em um
>
>
>   arquivo.
>
>
>     Quando o script &amp;eacute; executado vc compara com o ip anterior,
se
>
>
>   detectar
>
>
>     mudan&amp;ccedil;a vc muda as regras, se o ip &amp;eacute; o mesmo,
nada &amp;eacute;
>
>
>   feito...
>
>
>     algo assim
>
> IPANTIGO=`cat /usr/local/etc/meuip`
>
> INET_IP=&amp;amp;quot;`ip addr show ppp0 | grep inet | awk '{print
>
>
>   $2}'`&amp;amp;quot;
>
>
>     if [ $IPANTIGO = $INET_IP ]
>   then
>     iptables .....
>     echo $INET_IP&amp;amp;gt; /usr/local/etc/meuip
> fi
>
> []'s
>
>
> Leonardo Pinto wrote:
>
> &amp;amp;gt;Ol&amp;aacute; Pedro,
> &amp;amp;gt;
> &amp;amp;gt;Muito obrigado.
> &amp;amp;gt;
> &amp;amp;gt;Certo, por&amp;eacute;m dessa sua forma com
&amp;amp;quot;-F&amp;amp;quot;
>
>
>   (flush) nas rules a
>
>
>
>   invas&amp;atilde;o
>
>
>     &amp;amp;gt;&amp;eacute; iminente. Temos que usar o
&amp;amp;quot;-R&amp;amp;quot;
>
>
>   (replace) sem desligar o
>
>
>
>   fw.
>
>
>     &amp;amp;gt;
> &amp;amp;gt;INET_IP=&amp;amp;quot;`ip addr show ppp0 | grep inet | awk
'{print
>
>
>   $2}'`&amp;amp;quot;
>
>
>     &amp;amp;gt;$IPTABLES -t nat -R PREROUTING 4 -p TCP -i $LAN_IFACE
--dport 80
>
>
>   -d
>
>
>     &amp;amp;gt;$INET_IP -j DNAT --to-destination $DMZ_HTTP_IP
> &amp;amp;gt;$IPTABLES -t nat -R PREROUTING 5 -p TCP -i $LAN_IFACE --dport
443
>
>
>   -d
>
>
>     &amp;amp;gt;$INET_IP -j DNAT --to-destination $DMZ_HTTP_IP
> &amp;amp;gt;
> &amp;amp;gt;Assim que est&amp;aacute;, por&amp;eacute;m acho que os mais
experientes
>
>
>   da lista tenham
>
>
>     &amp;amp;gt;algo a acrescentar.
> &amp;amp;gt;
> &amp;amp;gt;Sds,
> &amp;amp;gt;
> &amp;amp;gt;Leonardo Pinto.
> &amp;amp;gt;Ol&amp;aacute; Pedro,
> &amp;amp;gt;
> &amp;amp;gt;Muito obrigado.
> &amp;amp;gt;
> &amp;amp;gt;Certo, por&amp;eacute;m dessa sua forma com
&amp;amp;quot;-F&amp;amp;quot;
>
>
>   (flush) nas rules a
>
>
>
>   invas&amp;atilde;o
>
>
>     &amp;amp;gt;&amp;eacute; iminente. Temos que usar o
&amp;amp;quot;-R&amp;amp;quot;
>
>
>   (replace) sem desligar o
>
>
>
>   fw.
>
>
>     &amp;amp;gt;
> &amp;amp;gt;INET_IP=&amp;amp;quot;`ip addr show ppp0 | grep inet | awk
'{print
>
>
>   $2}'`&amp;amp;quot;
>
>
>     &amp;amp;gt;$IPTABLES -t nat -R PREROUTING 4 -p TCP -i $LAN_IFACE
--dport 80
>
>
>   -d
>
>
>     &amp;amp;gt;$INET_IP -j DNAT --to-destination $DMZ_HTTP_IP
> &amp;amp;gt;$IPTABLES -t nat -R PREROUTING 5 -p TCP -i $LAN_IFACE --dport
443
>
>
>   -d
>
>
>     &amp;amp;gt;$INET_IP -j DNAT --to-destination $DMZ_HTTP_IP
> &amp;amp;gt;
> &amp;amp;gt;Assim que est&amp;aacute;, por&amp;eacute;m acho que os mais
experientes
>
>
>   da lista tenham
>
>
>     &amp;amp;gt;algo a acrescentar.
> &amp;amp;gt;
> &amp;amp;gt;Sds,
> &amp;amp;gt;
> &amp;amp;gt;Leonardo Pinto.
>
>
>
>
> ________________________________________________
> Mensagem enviada usando OpenLogic WebMail 2.7.2
>
>
>
>
>
>
>
>

________________________________________________
Mensagem enviada usando OpenLogic WebMail 2.7.2

---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html