12/10/13

Linux: Firewall iptables com DNAT, SNAT levando um ip válido para um host da rede, formas de mascaramento NAT e re…

Todo o site

» O que é GNU/Linux | Download do GNU/Linux | Anuncie | Fale Conosco

Login | Cadastre-se

Visite também: BR-Linux.org · Dicas-L · Doode · NoticiasLinux · SoftwareLivre.org · UnderLinux

» Menu

Intranet Open Source

Linux: Fundamentos, Prática e Certificação Lpi ­ Exame 117­101

Artigos

Saraiva.com.br

.Conf

R$67,40

Comunidades
Dicas

Dica

Fórum

Home » Dicas » Linux » Internet » Visualização de dica

Screenshots

Firewall iptables com DNAT, SNAT levando um ip válido para um host da rede, formas de mascaramento NAT e redirecionamento

Scripts

Publicado por Jucinaldo Braga Barbosa em 05/03/2009

Simulado

Login: jucinaldo, 168588 pontos

Denuncie

+ Favoritos

Versão para impressora

[ Hits: 15071 ]
Indicar para um amigo
Enviar dica

Firewall iptables com DNAT, SNAT levando um ip válido para um host da rede, formas de mascaramento NAT e redirecionamento
Neste tópico abordarei algumas aplicações para iptables, não estou postando o script completo, você apanha apenas as regras que lhe forem convenientes. Valeu!
Esta primeira regra serve para quem tem mais de um IP válido na rede, tem algum terminal ou cliente que quer um IP válido e você não vai lançar um IP válido dentro de sua nuvem. Primeiro você cria um alias de interface
(Subinterface) na interface que está conectada a internet.
Ex.: Sua rede é 200.2.2.0 netmask 255.255.255.128, daí você tem teoricamente 128 IPs válidos disponíveis, seu firewall tem ip 200.2.2.2 na eth1, dentro da rede interna você vai disponibilizar um ip válido e claro, todas as portas para uma máquina, sendo que o IP interno desta máquina é 192.168.2.253. Então você cria a alias de interface no seu firewall com um segundo ip valido:
# ifconfig eth1:1 200.2.2.3 netmask