[+] Osobny, zewn

[fenioo]

Witam.

Moja niewielka sieć jest podłączona do Internetu za pomocą TP DSL-a 8Mbit, do którego dostałem w pakiecie 4 zewnętrzne adresy IP.

Rolę rutera, pełni maszyna z Debianem na pokładzie, wyposażona w 3 karty sieciowe:
eth0 - WAN 80.x.x.1
eth1 - LAN 192.168.0.1
eth2 - DMZ 192.168.2.1

Internet dla LAN udostępniam za pomocą takich regułek Iptables:

Kod: Zaznacz cały

iptables -A FORWARD -s $USER -d 0/0 -j ACCEPT
iptables -A FORWARD -s 0/0 -d $USER -j ACCEPT
iptables -t nat -A POSTROUTING -s $USER -o $ETH_WAN -d 0/0 -j MASQUERADE

Pomyślałem, że skoro dysponuję dodatkowymi adresami IP, mógłbym je wykorzystać i przypisać serwerowi znajdującemu się w DMZ.

Wiem, że mogę stworzyć wirtualny interfejs eth0:1 i jemu przypisać zewnętrzny adres 80.x.x.2, ale jak sprawić, aby serwer z DMZ (załóżmy 192.168.2.2) miał na wyjściu właśnie ten adres?

Dziękuję za wskazówki.

[Unit]

Kod: Zaznacz cały

        F="/sbin/iptables"
        IP_INT="192.168.2.2"
        IP_EXT="80.x.x.2"
        $F -t nat -A PREROUTING  -d $IP_EXT -j DNAT --to $IP_INT
        $F -A FORWARD -d $IP_INT  -j ACCEPT
        $F -t nat -A POSTROUTING -s $IP_INT -j SNAT --to $IP_EXT
        $F -A FORWARD -s $IP_INT -j ACCEPT

[fenioo]

Świetnie!

Działa, dziękuję Unit.

W tej chwili, serwer z DMZ ma dostęp do sieci zewnętrznej, ale jest wystawiony na świat... to znaczy wszystkie usługi, uruchomione na serwerze, są dostępne dla świata. Nie jest chroniony, tak jak komputery za NATem w sieci?