veran tengo un servidor de seguridad en RH9 y este es mi esquema:
NET: ip_publica
LAN : 192.168.1.0
DMZ: 172.16.0.0
estoy montando un servidor de correos en la DMZ y basicamente estas son las
reglas:
iptables -t nat -A PREROUTING -i eth0 -p tcp -d ip_publica --dport 25 -j
DNAT --to ip_privada:25
iptables -A FORWARD -d 172.16.0.0/16 -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -s 172.16.0.0/16 -p tcp --sport 25 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -p tcp -s ip_privada/16 --sport 25 -j
SNAT --to ip_publica
iptables -t nat -A PREROUTING -i eth0 -p tcp -d ip_publica --dport 110 -j
DNAT --to ip_privada:110
iptables -A FORWARD -d 172.16.0.0/16 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -s 172.16.0.0/16 -p tcp --sport 110 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -p tcp -s ip_privada/16 --sport 110
-j SNAT --to ip_publica
para smtp y pop3, ahora dos cosas me falta algo? esta bien que haga un
POSTROUTING o con el PREROUTING basta?? y otra cos hay alguna forma de
nombrar ambos puertos en una misma regal?
GRACIAS DE ANTEMANO A TODOS !!
_______________________________________________
Linux-plug mailing list
[email protected]
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
