[Fedora-users-br] servidor de firewall/proxy
Gustavo Ribeiro De Bonis
ribeirogustavoti em gmail.com
Quinta Novembro 1 14:46:50 UTC 2007
Bom dia a todos,
Estou tendo problemas para enviar e receber e-mails na minha empresa.
Tenho aqui um servidor de firewall que foi feito por um cara que já não
me dá mais suporte (e eu nem quero, pq o cara tá me engabelando), e esse
servidor está aparentemente bloqueando, ou roteando os meus pacotes de
e-mail.
Eu gostaria de saber se alguém sabe aonde eu acho uma configuração
rápida e fácil do iptables. Ou algum tutorial que seja bem claro sobre
roteamento e filtro com o iptable e o ip route.
Também gostaria de saber se alguém pode me ajudar a entender um trecho
do script abaixo.
$IPT -t mangle -A PREROUTING -i eth1 -p tcp --dport 21 -j MARK --set-mark 2
$IPT -t mangle -A PREROUTING -i eth1 -p udp --dport 53 -j MARK --set-mark 2
$IPT -t mangle -A PREROUTING -i eth1 -p tcp --dport 80 -j MARK --set-mark 2
etc...
depois
$GW1 = "10.0.0.1"
$IP1 = "10.0.0.2"
ip route del default
ip route add default proto static via $GW1 src $IP1 table link1
ip route app prohibit default proto static table link1
ip route add default proto static via $GW2 src $IP2 table link2
ip route app prohibit default proto static table link2
ip rule add prio 15 from $IP1 table link1
ip rule add prio 16 from $IP2 table link2
ip route add default proto static table balance nexthop via $GW1 nexthop
via $GW2
ip rule add fwmark 2 prio 10 table link1
ip rule add fwmark 3 prio 10 table link2
ip rule add prio 20 table balance
fico grato se alguém puder me ajudar.
Gustavo.
Mais detalhes sobre a lista de discussão br-users