NAT entre Redes - Liberar Apenas 1 Porta

Wotila_Carneiro
(usa Ubuntu)

Enviado em 02/04/2012 - 10:19h

Prezados, bom dia.
Tenho um servidor Linux Ubuntu Server 10.04 em um laboratório de informática. Esse servidor é basicamente para Proxy e Firewall. Mas dois IP's dessa rede fazem NAT com a rede administrativa. Vejamos o cenário:

INTERNET
|
|
|
|
LINUX------> REDE ADMINISTRATIVA
|
|
|
|
LABORATÓRIO



REDE LABORATóRIO: 172.18.0.0/24
REDE ADMINISTRATIVA: 10.6.1.0/16

Atualmente os dois IP's da rede do Laboratório tem acesso total à rede administrativa com as seguintes regras do firewall:

ifconfig eth2:0 10.6.1.230 netmask 255.255.0.0
ifconfig eth2:1 10.6.1.231 netmask 255.255.0.0

iptables -t nat -A PREROUTING -d 10.6.1.230 -i eth2 -j DNAT --to 172.18.0.230
iptables -t nat -A PREROUTING -d 10.6.1.231 -i eth2 -j DNAT --to 172.18.0.231

iptables -t nat -A POSTROUTING -s 172.18.0.230 -o eth2 -j SNAT --to 10.6.1.230
iptables -t nat -A POSTROUTING -s 172.18.0.231 -o eth2 -j SNAT --to 10.6.1.231


iptables -A FORWARD -s 172.18.0.230 -j ACCEPT
iptables -A FORWARD -d 172.18.0.230 -j ACCEPT

Essas regras dizem basicamente que: Os IP's 172.18.0.230 e 172.18.0.231 se saírem para a rede administrativa serão alterados para 10.6.1.230 e 60.6.1.231 e vice-versa.

Mas como eu faria para que esses IP's tenha acesso somente à porta do email? Ou seja, temo um servidor de email na rede administrativa, e eu queria que esses IP's acessassem somente o email, nenhum outro serviço.

tatubhz
(usa CentOS)

Enviado em 04/04/2012 - 09:16h

adiciona " -p tcp --dport PORTA" nas regras de FORWARD depois do ip, vc so tem que saber qual a porta 110 para receber, 25 para enviar.