Neste caso, o novo acesso à Internet (eth2) da IPBrick será usado para que o tráfego da LAN com destino à web seja desviado por este novo acesso.
Tipo
: Configuração geral;
Regra
: POSTROUTING;
Interface
: eth2;
Protocolo
: ALL;
Módulo
: Não Preencher;
IP de Origem
: Não Preencher;
Porto Origem
: Não Preencher;
IP de Destino
: Não Preencher;
Porto Destino
: Não Preencher;
Identificador
: Não Preencher;
Política
: SNAT;
Valor
: eth2 IP;
Tipo
: Configuração geral;
Regra
: INPUT;
Interface
: eth2;
Protocolo
: TCP;
Módulo
: Não Preencher;
IP de Origem
: Não Preencher;
Porto Origem
: 80;
IP de Destino
: Não Preencher;
Porto Destino
: Não Preencher;
Identificador
: ! --syn
;
Política
: ACCEPT
Tipo
: Configuração geral;
Regra
: INPUT;
Interface
: eth2;
Protocolo
: TCP;
Módulo
: Não Preencher;
IP de Origem
: Não Preencher;
Porto Origem
: 443;
IP de Destino
: Não Preencher;
Porto Destino
: Não Preencher;
Identificador
: ! --syn
;
Política
: ACCEPT
Tipo
: Configuração geral;
Regra
: PREROUTING;
Interface
: eth0;
Protocolo
: TCP;
Módulo
: Não Preencher;
IP de Origem
: IP da LAN;
Porto Origem
: Não Preencher;
IP de Destino
: ! eth1 IP;
Porto Destino
: 80;
Identificador
: Não Preencher;
Política
: MARK;
Valor
: 1 (etiqueta firewall);
Tipo
: Configuração geral;
Regra
: PREROUTING;
Interface
: eth0;
Protocolo
: TCP;
Módulo
: Não Preencher;
IP de Origem
: LAN network;
Porto Origem
: Não Preencher;
IP de Destino
: ! IP eth1;
Porto Destino
: 443;
Identificador
: Não Preencher;
Política
: MARK;
Valor
: 1 (etiqueta firewall);
Tipo
: Configuração geral;
Regra
: PREROUTING;
Interface
: ppp+;
Protocolo
: TCP;
Módulo
: Não Preencher;
IP de Origem
: IP LAN;
Porto Origem
: Não Preencher;
IP de Destino
: ! IP eth1;
Porto Destino
: 80;
Identificador
: Não Preencher;
Política
: MARK;
Valor
: 1 (etiqueta firewall);
Tipo
: Configuração geral;
Regra
: PREROUTING;
Interface
: ppp+;
Protocolo
: TCP;
Módulo
: Não Preencher;
IP de Origem
: LAN IP;
Porto Origem
: Não Preencher;
IP de Destino
: ! eth1 IP;
Porto Destino
: 443;
Identificador
: Não Preencher;
Política
: MARK;
Valor
: 1 (etiqueta firewall);
Tipo
: Configuração geral;
Regra
: OUTPUT;
Interface
: eth1;
Protocolo
: TCP;
Módulo
: Não Preencher;
IP de Origem
: IP eth1;
Porto Origem
: Não Preencher;
IP de Destino
: ! IP eth1;
Porto Destino
: 80;
Identificador
: Não Preencher;
Política
: MARK;
Valor
: 1 (etiqueta firewall);
Tipo
: Configuração geral;
Regra
: OUTPUT;
Interface
: eth1;
Protocolo
: TCP;
Módulo
: Não Preencher;
IP de Origem
: IP eth1;
Porta de Origem
: Não Preencher;
IP de Destino
: ! IP eth1;
Porto Destino
: 443;
Identificador
: Não Preencher;
Política
: MARK;
Valor
: 1 (etiqueta firewall);
NOTA: Para encaminhar outros serviços para o novo acesso de internet (porta local e remota), a idéia será a mesma.
IPBRICK