Em Thursday 18 October 2001 17:17, Pedro Henrique Ponchio escreveu: > Ol� a todos, a topologia da rede �: > > firewall; > eth0 -> internet mask 255.255.255.192 > eth1 -> rede 10.1.0.0 mask 255.0.0.0 -> servidor http, ftp, webmail > eth2 -> rede 10.2.0.0 mask 255.255.0.0 -> file server (vpn), cvs > eth3 -> rede 192.168.0.0 mask 255.255.255.0 -> lan > > preciso saber como usar o REDIRECT ou forward do ipchains para > encaminhar pacotes http, dns, mail para os servidores da rede eth1. > Estou procurando por documentacao a tempos sobre isso, e s� achei > algo sobre ipmasqadm. Alguma dica??
A documenta��o que est� no IP-MASQUERADE-HOWTO e no IPCHAINS-HOWTO � suficiente para entender o redirect. Basicamente o comando � assim: ipmasqadm portfw -f ipmasqadm portfw -a -P <proto> -L <end.> <porta> -R <end.> <porta> Exemplo Suponha que eu queira redirecionar os pacotes que chegam na placa eth2 (suponha que ela tenha endere�o 10.2.0.1) na porta 80 (http) para o servidor HTTP com endere�o 10.2.0.3 que est� ligado na rede da placa eth1. ipmasqadm portfw -f ipmasqadm portfw -a -P tcp -L 10.2.0.1 80 -R 10.1.0.3 80 (A primeira linha "ipmasqadm portfw -f" limpa as regras anteriores e deve ser usada como garantia de que as regras de redirecionamento v�lidas ser�o as que voc� inserir dali para frente.) N�o se esque�a, evidentemente, de ter o pacote ipmasqadm instalado. No CL7.0 � s� inserir o CD1 e digitar rpm -Uvh ipmasqadm* Leia os documentos acima especialmente no que se refere � parte sobre seguran�a. []s -- Edgard Lemos [EMAIL PROTECTED] Usu�rio Linux n� 135479 Assinantes em 16/12/2001: 2344 Mensagens recebidas desde 07/01/1999: 146616 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
