[GTER] Pequeno problema com Nat.
Fernando Cordeiro
fequestions at gmail.com
Mon Sep 18 15:59:47 -03 2006
Lao, vasculhei o script do firewall e encontrei algumas coisas meio
desatualizadas, removi, mas o resultado não mudou.
Não entendi a parte que vc fala sobre o POSTROUTING.
Meu problema está com a entrada do pacote e nao no POSTROUTING. Me desculpe
se eu entendi errado a sua explicação.
Em 16/09/06, Lao DanTong <danton at inexo.com.br> escreveu:
>
> On Fri, 15 Sep 2006, Fernando Cordeiro wrote:
>
> > R: Danton:
> > - Realmente não se trata de uma DMZ propriamente falando, seria uma
> > "semi-dmz", apenas coloquei o servidor dentro da rede com um IP
> inválido.
> > Mas funciona :D
>
> o nome técnico é "screened host". veja o livro "Building Internet
> Firewalls" de Elizabeth D. Zwicky, Simon Cooper, e D. Brent Chapman, ed.
> O'Reily, 2a. edição, Junho de 2000.
>
> > $iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j DNAT
> > --to-destination 192.168.6.1 (com ou sem :80 no final)
>
> isto está correto. o que sugere que deve haver alguma outra regra fazendo
> bobagem, por exemplo, uma regra genérica de NAT sem especificação de
> interface. Note que o pacote ainda vai passar pelo POSTROUTING.
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list