DUVIDA COMO FAZER IPTABLES

luizgabriehl
(usa Ubuntu)

Enviado em 30/09/2016 - 01:23h

Pessoal não estou conseguindo criar os iptables para que meu firewall acesse os servidores DNS e WebServer.
Alguém poderia me dizer como faço isso?


http://ap.imagensbrasil.org/images/2016/09/30/tema1.jpg

qxada07
(usa Slackware)

Enviado em 04/10/2016 - 16:20h

Teria como você colocar na sua topologia de onde será originada a requisição.

A regra a ser criada depende muito da origem do pacote.

Basicamente você irá utilizar o PREROUTING ou POSTROUTING com DNAT.

Att.

Ricardo Vasconcellos
Analista TI Sênior

qxada07
(usa Slackware)

Enviado em 04/10/2016 - 16:25h

Tenta utilizar a regra abaixo:

iptables -t nat -A PREROUTING -d IP_VM_WEBSERVICE -p tcp --dport 80 -j DNAT --to IP_WEBSERVER_INTERNO:80
iptables -t nat -A PREROUTING -d IP_VM_DNSSERVER -p tcp --dport 53 -j DNAT --to IP_DNSSERVER_INTERNO:53

Espero que funcione.

Att.

Ricardo Vasconcellos
Analista TI Sênior