Clayton Nogueira escreveu:
Eu já entendo o "básico" do iptables, mas de vez em quando pintam
algumas dúvidas.
1- se eu fizer um FORWARD de portas, elas necessariamente "passam"
pelo firewall e são redirecionadas para a rede interna, corrreto?
2 - se eu fizer um
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 22 -j DNAT
--to-destination 10.0.0.14
iptables -t nat -A POSTROUTING -s 10.0.0.14 -j SNAT --to-source 10.0.0.1
os pacotes vão direto para a máquina especificada da rede interna, sem
ao menos "passar" pelo firewall, ou seja, elas são redirecionadas,
certo ?
3 - outra coisa, se eu crio as regras para conexão que passam pelo
firewall, para conexões que são redirecionadas pela firewall, e eu
preciso rodar um "apt-get update" e baixar atualizações para o próprio
firewall, eu tenho no caso que liberar uma porta em INPUT, correto ?
bom são algumas duvidas que gostaria de tirar
Olá,
Estamos aqui para ajudar e sermos ajudados, mas obrigado por
reconhecer nossos esforços.
Primeiramente, você não relatou o que deseja fazer nem os problemas
enfrentados. Agora seguem as respostas:
1- Correto, o problema é ter certeza absoluta das portas, as quais
ter-se-á abrindo o forward e monitorando.
2- SNAT é (basicamente) para uma rede sem MASQUERADE. Se um pacote é
analisado pelo firewall, então ele passa pelo firewall, mas se casou com
sua regra, então ele passou pelo firewall e foi filtrado, senão apenas
passou pelo firewall.
3- "apt-get update/install/updagrade/dist-upgrade" usa http(80) ou
ftp(21), de acordo com o /etc/apt/sources.list. Se acessa http e ftp
desse computador, então vai funcionar beleza.
--
Atenciosamente,
Junior Polegato
Um peregrino de problemas; Um pergaminho de soluções!
Página Profissional: http://www.juniorpolegato.com.br
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
