[Ubuntu-BR] Liberar IPs para sites governacionais
Nilson Chagas
nilson.chagas.silva em gmail.com
Quinta Maio 14 11:22:49 UTC 2009
Estou vendo sua opção para $REDE_LOCAL
Quando eu fiz o nat para as conexões de internet fiz assim
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT
--to-ports 3128
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 3128 -j
REDIRECT --to-ports 3128
Onde eth0 é a rede externa, mesmo que tudo que li, diz que teria que ser a
local, mas se colocar a local não navega.
Exite alguma possibilidade, um caso que eu tenha configurado alguma coisa
aqui, que possa ocorrer de eu ter que mudar esta $REDE_LOCAL para a
$REDE_EXTERNA (no meu caso eth1)???
--
[]s
Nilson Chagas - Ubuntu User 25794
---
Visite:
http://www.amados.com.br/podcast -> Peça gratuitamente um curso Bíblico
http://tempodesalvacao.blogspot.com/
http://bbnradio.org/ -> Ouça a rádio e faça gratuitamente um Curso Biblico
2009/5/14 Rafael Bedendo <rafael.bedendo em yahoo.com.br>
> Abaixo três dos casos que libero apenas para o IP
>
> # CAT - SEGURANCA DO TRABALHO
> ##############################################
>
> #*****************************************************************************
> $IPTABLES -A FORWARD -s $REDE_LOCAL -p tcp --dport 5017 -d
> 200.152.32.148 -j ACCEPT
>
> # RAISNET - DEPARTAMENTO PESSOAL
> ######################################
>
> #*****************************************************************************
> $IPTABLES -A FORWARD -s $REDE_LOCAL -p tcp --dport 3007 -d
> 161.148.185.46 -j ACCEPT
>
> # CONECTIVIDADE SOCIAL
> ######################################################
>
> #*****************************************************************************
>
> $IPTABLES -A INPUT -s 200.201.166.240 -j ACCEPT
> $IPTABLES -A INPUT -s 200.201.166.200 -j ACCEPT
> $IPTABLES -A INPUT -s 200.201.173.68 -j ACCEPT
> $IPTABLES -A INPUT -s 200.201.174.207 -j ACCEPT
> $IPTABLES -A INPUT -s 200.201.174.204 -j ACCEPT
>
> $IPTABLES -A FORWARD -s $REDE_LOCAL -d 200.201.166.240 -j ACCEPT
> $IPTABLES -A FORWARD -s $REDE_LOCAL -d 200.201.173.68 -j ACCEPT
> $IPTABLES -A FORWARD -s $REDE_LOCAL -d 200.201.173.68 -j ACCEPT
> $IPTABLES -A FORWARD -s $REDE_LOCAL -d 200.201.174.207 -j ACCEPT
> $IPTABLES -A FORWARD -s $REDE_LOCAL -d 200.201.174.207 -j ACCEPT
> $IPTABLES -A FORWARD -s $REDE_LOCAL -d 200.201.174.204 -j ACCEPT
> $IPTABLES -A FORWARD -s $REDE_LOCAL -d 200.201.174.204 -j ACCEPT
>
> $IPTABLES -t nat -A PREROUTING -s $REDE_LOCAL -d 200.201.166.240 -j ACCEPT
> $IPTABLES -t nat -A PREROUTING -s $REDE_LOCAL -d 200.201.166.200 -j ACCEPT
> $IPTABLES -t nat -A PREROUTING -s $REDE_LOCAL -d 200.201.173.68 -j ACCEPT
> $IPTABLES -t nat -A PREROUTING -s $REDE_LOCAL -d 200.201.174.207 -j ACCEPT
> $IPTABLES -t nat -A PREROUTING -s $REDE_LOCAL -d 200.201.174.204 -j ACCEPT
>
>
> Estou vendo sua opção para $REDE_LOCAL
Quando eu fiz o nat para as conexões de internet fiz assim
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT
--to-ports 3128
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 3128 -j
REDIRECT --to-ports 3128
Onde eth0 é a rede externa, mesmo que tudo que li, diz que teria que ser a
local, mas se colocar a local não navega.
Exite alguma possibilidade, um caso que eu tenha configurado alguma coisa
aqui, que possa ocorrer de eu ter que mudar esta $REDE_LOCAL para a
$REDE_EXTERNA (no meu caso eth1)???
--
[]s
Nilson Chagas - Ubuntu User 25794
---
Visite:
http://www.amados.com.br/podcast -> Peça gratuitamente um curso Bíblico
http://tempodesalvacao.blogspot.com/
http://bbnradio.org/ -> Ouça a rádio e faça gratuitamente um Curso Biblico
More information about the ubuntu-br
mailing list