|
Router e Iptables - Duvida
|
|
05-03-2011, 13:56
Mensagem: #1
|
|||
|
|||
|
Router e Iptables - Duvida
Olá pessoal!
Possuo um Router/Firewall feito com o CentOS 5.5 com as seguintes regras no Iptables: # Protecção do Servidor e autorização do acesso SSH à Rede Local 192.168.1.0/24: iptables -t filter -P INPUT DROP iptables -t filter -A INPUT -p tcp -s 192.168.1.0/24 --dport 22 -j ACCEPT iptables -t filter -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # Autorização do encaminhamento de pacotes no sentido da Rede Local 192.168.1.0/24 com a Internet para que os computadores da Rede Local consigam aceder à Internet: iptables -t filter -P FORWARD DROP iptables -t filter -A FORWARD -s 192.168.1.0/24 -j ACCEPT iptables -t filter -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT # Activação do NAT no Servidor através do mascaramento de pacotes: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # Encaminhamento de pacotes entre a Internet e um Servidor HTTP que está a funcionar dentro da Rede Local: iptables -A FORWARD -p tcp -i eth0 --dport 80 -d 192.168.1.69 -j ACCEPT A minha dúvida é a seguinte: Tenho lido que no redireccionamento de pacotes no sentido da Internet com um servidor de HTTP que esteja dentro da rede local é também necessário adicionar esta regra: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-dest 192.168.1.69. No meu caso esta regra não foi necessária pois o redireccionamento de pacotes funciona na mesma Pergunto em que situações é obrigatório o uso desta regra? Esta minha configuração não é a mais aconselhável? Obrigados |
|||
|
|
« Mais Antigo | Mais Recente »
|
Utilizadores a ver este tópico: 1 Visitante(s)