Irmão, Vamos entender uma coisinha, você está setando as regras de redirecionamento e depois está pedindo para limpar? Não entendir?
On 25 jan, 16:00, Márcio Erli <[email protected]> wrote: > O que esta de errado neste meu redirecionamento? Eu quero que toda vez que > alguem vindo da minha rede 6 digitar no browser o endereço 192.168.6.6 seja > exibido no browser a página hospedada no servidor 192.168.6.205 > > #------------------------------- Redireciona conexao -------------- > iptables -t nat -A PREROUTING -s 192.168.6.0/24 -i eth0 -d 192.168.6.6 -p > tcp --dport 80 -j DNAT --to 192.168.6.205 > iptables -t nat -A POSTROUTING -s 192.168.6.0/24 -o eth0 -d 192.168.6.6 -p > tcp --dport 80 -j SNAT --to 192.168.6.205 > > modprobe iptable_nat > > #--------------------- Limpando regras ---------------------------- > iptables -F > iptables -X > iptables -Z > iptables -t nat -F > iptables -t nat -X > iptables -t nat -Z > iptables -t mangle -F > iptables -t mangle -X > > #----------------------- Negando todo trafico --------------------- > iptables -P INPUT DROP > iptables -P FORWARD DROP > iptables -P OUTPUT ACCEPT > > #----------------------- Liberando LO ----------------------------- > iptables -A INPUT -i lo -j ACCEPT > iptables -A INPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 -j ACCEPT > > #--- Liberando pacotes que realmente devem estabelecer conexao ---- > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT > > #---------------------------- Liberando ping ---------------------- > iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT > > #------------------------------ Liberar DNS ----------------------- > iptables -A INPUT -p tcp --dport 53 -j ACCEPT > iptables -A INPUT -p udp --dport 53 -j ACCEPT > > #------------------------------- Redireciona conexao -------------- > iptables -t nat -A PREROUTING -s 192.168.6.0/24 -i eth0 -d 192.168.6.6 -p > tcp --dport 80 -j DNAT --to 192.168.6.205 > iptables -t nat -A POSTROUTING -s 192.168.6.0/24 -o eth0 -d 192.168.6.6 -p > tcp --dport 80 -j SNAT --to 192.168.6.205 > > #------------------ Libera SSD para todo mundo -------------------- > iptables -A INPUT -p tcp --dport 22 -j ACCEPT > > -- > ----------------------- > Atenciosamente, > Márcio Erli > E-Mail: [email protected] > Site:www.marcioerli.com.br > MSN: [email protected] > Skype: merlipaula > Telefone: (31)8864-4917 -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/9231c881-212f-4104-8814-1e00bc17e...@j19g2000prh.googlegroups.com
