DMZ

appolo
(usa Slackware)

Enviado em 10/06/2009 - 12:24h

Estou fazendo uma DMZ.

servidor firewall
eth0 ip válido 200.x.x.226
eth1 ip válido 200.x.x.227
eth2 ip 192.168.0.1

Na 200.x.x.226 vem o link da internet.
O 200.x.x.227 liga a um HUB com servidores (incluindo Apache) também de IPs válidos, são eles 200.x.x.228 e 200.x.x.229.

Na eth2 liga a rede interna.

No firewall eu crio as rotas. Só depois de cria-las a rede interna teve acesso aos servidores, mas de fora (pela internet) continua sem acesso. Veja as rotas que criei.
route add -host 200.x.x.228 gw 200.x.x.227
route add -host 200.x.x.229 gw 200.x.x.227

O firewall em iptables deixei sem regras de bloqueio, apenas fiz algumas definicões.

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.1 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1723 -j DNAT --to 192.168.0.1
iptables -t nat -A PREROUTING -i eth0 -p gre -j DNAT --to 192.168.0.1

Preciso que os servidores 200.x.x.228 e 200.x.x.229 possam ser acessados de qualquer lugar da internet.

O que devo fazer? Por favor ajudem. Obrigado.