05-03-2011, 13:56
Olá pessoal!
Possuo um Router/Firewall feito com o CentOS 5.5 com as seguintes regras no Iptables:
# Protecção do Servidor e autorização do acesso SSH à Rede Local 192.168.1.0/24:
iptables -t filter -P INPUT DROP
iptables -t filter -A INPUT -p tcp -s 192.168.1.0/24 --dport 22 -j ACCEPT
iptables -t filter -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# Autorização do encaminhamento de pacotes no sentido da Rede Local 192.168.1.0/24 com a Internet para que os computadores da Rede Local consigam aceder à Internet:
iptables -t filter -P FORWARD DROP
iptables -t filter -A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -t filter -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
# Activação do NAT no Servidor através do mascaramento de pacotes:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# Encaminhamento de pacotes entre a Internet e um Servidor HTTP que está a funcionar dentro da Rede Local:
iptables -A FORWARD -p tcp -i eth0 --dport 80 -d 192.168.1.69 -j ACCEPT
A minha dúvida é a seguinte: Tenho lido que no redireccionamento de pacotes no sentido da Internet com um servidor de HTTP que esteja dentro da rede local é também necessário adicionar esta regra: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-dest 192.168.1.69.
No meu caso esta regra não foi necessária pois o redireccionamento de pacotes funciona na mesma
Pergunto em que situações é obrigatório o uso desta regra?
Esta minha configuração não é a mais aconselhável?
Obrigados
Possuo um Router/Firewall feito com o CentOS 5.5 com as seguintes regras no Iptables:
# Protecção do Servidor e autorização do acesso SSH à Rede Local 192.168.1.0/24:
iptables -t filter -P INPUT DROP
iptables -t filter -A INPUT -p tcp -s 192.168.1.0/24 --dport 22 -j ACCEPT
iptables -t filter -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# Autorização do encaminhamento de pacotes no sentido da Rede Local 192.168.1.0/24 com a Internet para que os computadores da Rede Local consigam aceder à Internet:
iptables -t filter -P FORWARD DROP
iptables -t filter -A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -t filter -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
# Activação do NAT no Servidor através do mascaramento de pacotes:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# Encaminhamento de pacotes entre a Internet e um Servidor HTTP que está a funcionar dentro da Rede Local:
iptables -A FORWARD -p tcp -i eth0 --dport 80 -d 192.168.1.69 -j ACCEPT
A minha dúvida é a seguinte: Tenho lido que no redireccionamento de pacotes no sentido da Internet com um servidor de HTTP que esteja dentro da rede local é também necessário adicionar esta regra: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-dest 192.168.1.69.
No meu caso esta regra não foi necessária pois o redireccionamento de pacotes funciona na mesma
Pergunto em que situações é obrigatório o uso desta regra?
Esta minha configuração não é a mais aconselhável?
Obrigados