[GTER] RES: Firewall Fortigate/Fortinet
Jacques C. de Beijer
jacques.beijer at unimedbelem.com.br
Tue Aug 7 16:26:19 -03 2012
Christian,
Sim, há processos de transmissão de arquivos do a partir do fw.
----- Mensagem original -----
De: "Christian Lyra" <lyra at pop-pr.rnp.br>
Para: "Grupo de Trabalho de Engenharia e Operacao de Redes" <gter at eng.registro.br>
Enviadas: Terça-feira, 7 de Agosto de 2012 16:12:19
Assunto: Re: [GTER] RES: Firewall Fortigate/Fortinet
Caros,
> Vou traduzir a regra do iptables, e vc me diz se consegue implementar isso
> no fortigate.
>
> Chain1:
> iptables -t nat -A POSTROUTING -s 1.1.1.123 -d 0.0.0.0/0 -p tcp --dport
> 94 -o eth1 -j SNAT --to-source 1.1.1.159
> Na interface de saída eu tenho dois ips 1.1.1.123 e 1.1.1.159 (/24), sendo
> que todo tráfego que sai para 0.0.0.0/0.0.0.0 por default sai com o ip
> 1.1.1.123, mas eu quero que tudo que seja com destino a porta 94, saia com
> o ip 1.1.1.159
>
Só para esclarecer, mas essa regra só funciona para pacotes originados no
proprio firewall (openvpn talvez?), e não para pacotes que venham da LAN,
uma vez que nenhum pacote que venha da LAN vai casar com o "-s 1.1.1.123".
É isso mesmo?
--
Christian Lyra
PoP-PR/RNP
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list