Cara, tive um problema desses que s� foi resolvido com leitura de um tutorial.
Ali�s, foram dois problemas:
Redirecionar um servidor web e conseguir rodar clientes FTP.
Se quiser eu repasso o tutorial.
Mas, para n�o sacanear com esse tipo de resposta, a minha situa��o era a
seguinte, muito mais simples que a sua:
Um firewall:
eth0 -> 200.x.x.x
eth1 -> 192.168.247.1
Um servidor web em 192.168.247.2
Eu consegui, usando nat, direcionar os servi�os da porta 80 para o servidor
web, mas s� funcionava acessando de fora da minha rede.
Para resolver isso eu adicionei:
iptables -t nat -A POSTROUTING -d servidor_web -p tcp --dport 80 --to
ip_da_rede_interna_do_firewall -j SNAT
O que acontece, explicando muito estupidamente, � que o firewall se confunde
ao fazer o roteamento de pacotes quando voc� tenta acessar de dentro da rede.
Foi preciso adicionar essa linha para acabar com a confus�o.
N�o sei se vai servir para voc�, mas talvez d� alguma luz.
Existe tamb�m alguma linha a ser adicionada caso voc� queira acessar o servi�o
estando no firewall, mas a� eu n�o lembro.
[]'s
Alexander
---------- Mensagem repassada ----------
Subject: (linux-br) D�vidas com IPTABLE - rede interna
Date: Sun, 2 Feb 2003 15:02:36 -0200
From: [EMAIL PROTECTED]
To: [EMAIL PROTECTED]
Boa Tarde a Todos
Gostaria de tirar uma d�vida com os companheiros, tenha a seguinte
situa��o:
IP_CLASSE_INTERNET ---| FIREWALL |--- IP1_CLASSE_INTERNA,
IP2_CLASSE_INTERNA, IP3_CLASSE_INTERNA ....
Tenho redirecionado alguns servi�os como DNS, SMTP, FTP, etc. Hoje
aconteceu algo que n�o entendi, at� mesmo por que n�o consegui retornar
..., montei um script com as regras necess�rias para um "bom
funcionamento", mas ap�s realizar alguns testes, o que ocorre � que, por
exemplo, o server IP2_CLASSE_INTERNA � respons�vel por correio (SMTP - 25),
da rede interna, n�o consigo fazer o acesso a mesma pela porta (telnet
IP2_CLASSE_INTERNA 25), mas pela internet vai tranquilo ... : - /
O que pode ser ???
Ps.: n�o estou encaminhando as regras at� mesmo por que a �deia seria uma
regra b�sica, apenas de redirecionamento de servi�o, mas que seja vis�vel
tanto para a Internet, como para minha rede local.
Atenciosamente
--
======================================================
______
/_____/\
/____ \\ \
/_____\ \\ / Waldirio M. Pinheiro
/_____/ \/ / / Solaris System Administrator
/_____/ / \//\
\_____\//\ / / Tel: (55 22) 9256 - 0630
\_____/ / /\ / Fax: (55 22) 2734 - 1554
\_____/ \\ \ e-mail:[EMAIL PROTECTED]
\_____\ \\ e-mail:[EMAIL PROTECTED]
\_____\/
======================================================
-------------------------------------------------------
Assinantes em 03/02/2003: 2236
Mensagens recebidas desde 07/01/1999: 199791
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
