[GTER] RES: Firewall Fortigate/Fortinet
Christian Lyra
lyra at pop-pr.rnp.br
Tue Aug 7 16:12:19 -03 2012
Caros,
> Vou traduzir a regra do iptables, e vc me diz se consegue implementar isso
> no fortigate.
>
> Chain1:
> iptables -t nat -A POSTROUTING -s 1.1.1.123 -d 0.0.0.0/0 -p tcp --dport
> 94 -o eth1 -j SNAT --to-source 1.1.1.159
> Na interface de saída eu tenho dois ips 1.1.1.123 e 1.1.1.159 (/24), sendo
> que todo tráfego que sai para 0.0.0.0/0.0.0.0 por default sai com o ip
> 1.1.1.123, mas eu quero que tudo que seja com destino a porta 94, saia com
> o ip 1.1.1.159
>
Só para esclarecer, mas essa regra só funciona para pacotes originados no
proprio firewall (openvpn talvez?), e não para pacotes que venham da LAN,
uma vez que nenhum pacote que venha da LAN vai casar com o "-s 1.1.1.123".
É isso mesmo?
--
Christian Lyra
PoP-PR/RNP
More information about the gter
mailing list