Forum Pplware
Router e Iptables - Duvida - Versão de Impressão

+- Forum Pplware (http://forum.pplware.com)
+-- Fórum: Software (/forumdisplay.php?fid=4)
+--- Fórum: GNU/Linux (/forumdisplay.php?fid=7)
+--- Tópico: Router e Iptables - Duvida (/showthread.php?tid=8561)



Router e Iptables - Duvida - Apaxe - 05-03-2011 13:56

Olá pessoal!
Possuo um Router/Firewall feito com o CentOS 5.5 com as seguintes regras no Iptables:

# Protecção do Servidor e autorização do acesso SSH à Rede Local 192.168.1.0/24:
iptables -t filter -P INPUT DROP
iptables -t filter -A INPUT -p tcp -s 192.168.1.0/24 --dport 22 -j ACCEPT
iptables -t filter -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# Autorização do encaminhamento de pacotes no sentido da Rede Local 192.168.1.0/24 com a Internet para que os computadores da Rede Local consigam aceder à Internet:
iptables -t filter -P FORWARD DROP
iptables -t filter -A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -t filter -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

# Activação do NAT no Servidor através do mascaramento de pacotes:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# Encaminhamento de pacotes entre a Internet e um Servidor HTTP que está a funcionar dentro da Rede Local:
iptables -A FORWARD -p tcp -i eth0 --dport 80 -d 192.168.1.69 -j ACCEPT


A minha dúvida é a seguinte: Tenho lido que no redireccionamento de pacotes no sentido da Internet com um servidor de HTTP que esteja dentro da rede local é também necessário adicionar esta regra: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-dest 192.168.1.69.
No meu caso esta regra não foi necessária pois o redireccionamento de pacotes funciona na mesma


Pergunto em que situações é obrigatório o uso desta regra?
Esta minha configuração não é a mais aconselhável?

Obrigados