(linux-br) Iptables - redirecionamento de portas com dois servidores linux

Tue, 13 Dec 2005 04:15:45 -0800 

Ola Pessoal!
Ja estudei algum tempo atras sobre regras de redirecionamento pelo iptables e ate consegui fazer tudo funcionar num servidor linux! hehehe!! 


Agora estou em duvida no seguinte caso: Tenho dois servidores linux, sendo 
um o servidor de internet e o outro o servidor de dados, então tenho a 
seguinte "problematica"!



Preciso que meu clientes acessem um serviço que atende nas portas 5632 e 
6523 do meu servidor de dados, que localmente é o 192.168.0.2, mas para isso 
eles precisam passar pelo firewall que esta no servidor de internet, que 
responde pelos ips 200.XXX.XXX.193(internet speedy) e localmente 192.168.0.1


Então coloquei as seguintes regras no servidor de internet


iptables -t nat -A PREROUTING -p tcp -d 200.XXX.XXX.193 --dport 5632 -j 
DNAT --to 192.168.0.2:5632
iptables -t nat -A PREROUTING -p udp -d 200.XXX.XXX.193 --dport 5632 -j 
DNAT --to 192.168.0.2:5632
iptables -t nat -A PREROUTING -p tcp -d 200.XXX.XXX.193 --dport 6523 -j 
DNAT --to 192.168.0.2:6523

iptables -A FORWARD -p tcp -s 0/0 -d 192.168.0.2 --dport 5632 -j ACCEPT
iptables -A FORWARD -p udp -s 0/0 -d 192.168.0.2 --dport 5632 -j ACCEPT
iptables -A FORWARD -p tcp -s 0/0 -d 192.168.0.2 --dport 6523 -j ACCEPT


No meu servidor de dados as regras de iptables estão todas ACCEPT (INPUT, 
OUTPUT e FORWARD)



Pergunto: As minhas regras no serv. de internet estão corretas? Preciso 
configurar alguma outra regra?
No servidor de dados tenho que adicionar alguma regra para ele devolver o 
que é repassado pelo serv. de internet?



Faço essas perguntas porque aparentemente meu servidor de dados ficou dando 
problemas com perda de conexão da rede internet depois que coloquei essas 
regras no ar.


Desde ja agradeço qualquer opnião dos colegas da lista.

Atenciosamente


Carlos E. 
---------------------------------------------------------------------------

Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html














    











					Responder a