Ol�.
Implementei um firewall para uma empresa. Tudo est� funcionando bem, exceto
uma coisa.
� necces�rio fazer o direcionamento de alguns servi�os para os servidores da
rede interna.
fiz isso como no exemplo abaixo:
iptables -A PREROUTING -d ${IP_EXTERNO} -p tcp --dport 80 -j DNAT --to
${IP_SERVIDOR}:80
E funcionou. menos pra rede interna. Deixa eu explicar melhor: Se algu�m da
internet (fora da rede interna) acessa
o ip IP_EXTERNO (IP do Speedy/telef�nica) o acesso � direcionado para o
servidor www e ele v� a p�gina
normalmente.
Mas se algu�m da rede interna (192.168.0.0/24) acessa o IP_EXTERNO, o
direcionamento n�o � feito e a p�gina
n�o � aberta.
Nunca tive esse problema com a mesma configura��o em outros firewalls. N�o
sei se pode ser alguma op��o do kernel ou
outra coisa que pode estar provocando este problema.
O acesso � feito diretamente por IP, por isso descartei o problema com DNS.
Aqui o script do meu firewall (N�o est� fechado ainda). Tentei fazer uma
configura��o mais simples pra n�o barrar em outros problemas.
iptables -P FORWARD ACCEPT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -j MASQUERADE
iptables -A PREROUTING -t nat -p tcp --dport 80 -j DNAT --to 192.168.0.1:80
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
Se algu�m puder me ajudar...
Obrigado
M�rio Augusto Cardia
Assinantes em 12/08/2002: 2212
Mensagens recebidas desde 07/01/1999: 178718
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
