Alterar rota default para uma maquina

Iniciado por RogerioBernardes, 04 de Abril de 2008, 12:33

tópico anterior - próximo tópico

RogerioBernardes

Boa Tarde a todos!

Atualmete eu utilizo um speedy para compartilhar o acesso a internet com a rede local, tenho um servidor de e-mail funcionando perfeitamente, com as regras de PREROUTING e POSTROUTING, consigo redirecionar a porta SMTP.
Como o meu Gateway padrão até hoje é o mesmo, nunca tive nenhuma dificuldade com rotas.

Agora vou instalar uma terceira placa de rede para receber um segundo link, neste eu deixarei a saida para a internet, pois é um link de maior velicidade, uma banda de 2MB. O link atual, tem apenas 500KB, o qual, quero deixar apenas a saída e entrada de e-mails. Meu cenário ficará assim:

eth0 - rede local
eth1 - e-mail (500KB)
eth2 - internet (2MB) Será meu GW padrão

Com isso, mudarei meu gateway padrão para a eth2, aí está minha dúvida. A regra que redireciona SMTP do que vem da internet para minha rede local, meu servidor de-mail continuará a receber e-mails. Porém, quando uma nova mensagem for criada ou respodida, como o meu firewall saberá rotear os pacotes do meu servidor de e-mail para a eth1?
Rogério Bernardes

chipito


RogerioBernardes

---INICIO -----------------------
modprobe iptable_nat
iptables -F
iptables -X
et0=eth0
et1=eth1
et2=eth2

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ${et1} -j MASQUERADE

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

iptables -t nat -A PREROUTING -t nat -p tcp -d IP_Exsterno --dport 25   -j DNAT --to IP_Interno
iptables -t nat -A POSTROUTING -t nat -p tcp -s IP_Interno  --sport 25   -j SNAT --to IP_Exsterno

iptables -t nat -A PREROUTING -t nat -p tcp -d IP_Exsterno --dport 110  -j DNAT --to IP_Interno
iptables -t nat -A POSTROUTING -t nat -p tcp -s IP_Interno  --sport 110  -j SNAT --to IP_Exsterno

iptables -t nat -A PREROUTING -t nat -p tcp -d IP_Exsterno --dport 4899 -j DNAT --to IP_Interno
iptables -t nat -A POSTROUTING -t nat -p tcp -s IP_Interno  --sport 4899 -j SNAT --to IP_Exsterno

iptables -t nat -A PREROUTING -t nat -p tcp -d IP_Exsterno --dport 3000 -j DNAT --to IP_Interno
iptables -t nat -A POSTROUTING -t nat -p tcp -s IP_Interno  --sport 3000 -j SNAT --to IP_Exsterno

iptables -t nat -A PREROUTING -t nat -p tcp -d IP_Exsterno --dport 3389 -j DNAT --to 192.168.0.2
iptables -t nat -A POSTROUTING -t nat -p tcp -s 192.168.0.2   --sport 3389 -j SNAT --to IP_Exsterno

iptables -A INPUT -i ${et0} -p icmp -s 192.168.0.2 -j ACCEPT
iptables -A INPUT -i ${et0} -p icmp -s 192.168.0.6 -j ACCEPT
iptables -A INPUT -i ${et0} -s 192.168.0.2 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i ${et0} -s 192.168.0.6 -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -i ${et1} -p icmp -j DROP

#iptables -A INPUT -p tcp --syn -s 127.0.0.1 -j ACCEPT
#iptables -A INPUT -p tcp --syn -s 192.168.0.0/24 -j ACCEPT

#iptables -A INPUT -p tcp --syn -i ${et0} -j DROP
iptables -A INPUT -p tcp --syn -i ${et1} -j DROP
iptables -A INPUT -p tcp --syn -i ${et2} -j DROP
------ FIM ---------------------------------------

E aí? tem ideia de como eu posso fazer isso ou seria tomar como base?
Estou estudando iproute2, acho que o caminho é esse...
Rogério Bernardes