internet e rede

guarda costa
(usa Conectiva)

Enviado em 15/01/2006 - 13:01h

tenho um servidor com 3 placas de rede.
A eth0 recebe a internet, preciso permitir o acesso da eth1 a internet e bloquear a eth2.
A eth2 só poderá acessar via proxy, mas uma rede precisa acessar a outra. Alguem pode me ajudar?

melphos
(usa Debian)

Enviado em 15/01/2006 - 15:15h

eti = <ip_da_net> # Por exemplo, 200.200.200.200
etr1 = "eth1"
etr2 = "eth2"

# Mascaramento
iptables -t nat -A POSTROUTING -i eth1 -o eth0 -j MASQUERADE

# Ou pode ser de outro forma, se tiver ip fixo.
# iptables -t nat -A POSTROUTING -i eth1 -o eth0 -j SNAT --to-source 200.200.200.200

# Liberando conexões estabilizadas, relatadas
iptables -A FORWARD -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT

# Liberando eth1 para saida da net
iptables -A FORWARD tcp -i eth1 -o eth0 -j ACCEPT

# Liberando eth2 para acesso a net sobre o proxy
iptables -A FORWARD -p tcp -i eth2 -o eth0 -m multiport --dport 80,8080,8081 -J REDIRECT --to 3128

# Liberando eth2 e eth1 para se acessarem se mrestrição nenhuma.
iptables -A FORWARD -i eth2 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth2 -j ACCEPT

Abraço,
Ivan Santos