Colocar Resposta 
 
Avaliação do Tópico:
  • 0 votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Router e Iptables - Duvida
05-03-2011, 13:56
Mensagem: #1
Router e Iptables - Duvida
Olá pessoal!
Possuo um Router/Firewall feito com o CentOS 5.5 com as seguintes regras no Iptables:

# Protecção do Servidor e autorização do acesso SSH à Rede Local 192.168.1.0/24:
iptables -t filter -P INPUT DROP
iptables -t filter -A INPUT -p tcp -s 192.168.1.0/24 --dport 22 -j ACCEPT
iptables -t filter -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# Autorização do encaminhamento de pacotes no sentido da Rede Local 192.168.1.0/24 com a Internet para que os computadores da Rede Local consigam aceder à Internet:
iptables -t filter -P FORWARD DROP
iptables -t filter -A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -t filter -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

# Activação do NAT no Servidor através do mascaramento de pacotes:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# Encaminhamento de pacotes entre a Internet e um Servidor HTTP que está a funcionar dentro da Rede Local:
iptables -A FORWARD -p tcp -i eth0 --dport 80 -d 192.168.1.69 -j ACCEPT


A minha dúvida é a seguinte: Tenho lido que no redireccionamento de pacotes no sentido da Internet com um servidor de HTTP que esteja dentro da rede local é também necessário adicionar esta regra: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-dest 192.168.1.69.
No meu caso esta regra não foi necessária pois o redireccionamento de pacotes funciona na mesma


Pergunto em que situações é obrigatório o uso desta regra?
Esta minha configuração não é a mais aconselhável?

Obrigados
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
Colocar Resposta 


Saltar Fórum:


Utilizadores a ver este tópico: 1 Visitante(s)