MASQUERADE na rede local [RESOLVIDO]

1. MASQUERADE na rede local [RESOLVIDO]

Tiago Chagas Maestro
tatubhz

(usa CentOS)

Enviado em 06/10/2010 - 08:08h

Bom dia pessoal, tive uma dificuldade para acessar terminais da minha rede local para fora, a forma de resolver foi aplicando a regra:
# iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
na qual eth1 é minha rede local, sempre era feito na interface de saída para a internet, eu gostaria de saber se fazendo também para a rede local impacta na segurança do firewall.

Desde já agradeço

Tiago


  


2. Re: MASQUERADE na rede local [RESOLVIDO]

leonardo Souza
lejoso

(usa Debian)

Enviado em 06/10/2010 - 08:43h

Bom dia,

Pelo que entendi, você precisa acessar estações locais de fora da rede, porém só conseguiu mascarando com o ip da interface de rde local.
Existem 2 possibilidades para isso:

Ou o gateway das estações não está apontado para o firewall ou o firewall da estação não está liberando conexões de ips externos, por isso quando faz o mascaramentovocê consegue o acesso.

Quanto ao mascaramento em si, não acredito que lhe causará algum problema.


3. Re: MASQUERADE na rede local [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 06/10/2010 - 09:35h

Num é nem questão d segurança, mas é questão d disponibilidade. Se vc mascara a interface d saída, todas as interfaces d rede local serão mascaradas, mas se vc mascara apenas a rede local, as outras interfaces não estarão mascaradas. Se no seu servidor tiver apenas 2 interfaces (uma WAN e uma LAN), nem faz diferença mascarar um ou outro.


4. Re: MASQUERADE na rede local [RESOLVIDO]

Tiago Chagas Maestro
tatubhz

(usa CentOS)

Enviado em 06/10/2010 - 13:04h

Descobri o que que era... o doidão aqui fez um redirect e não colocou interface de entrada, então redirecionava tudo... hehehe foi só colocar o -i que resolveu... Muito obrigado a todos!
Um abraço






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts