Nossa Júlio muito obrigado pela ajuda mas fiquei perdidinho com as variáveis, o que seria $3:$4 sei que o ":" encadeia uma range ou d eportas ou de IPs seria isso mesmo? mas quando em me referi a uma tabela de hosts não seria uma range e sim alguns endereços aleatório.
Moksha Em 28 de abril de 2012 17:25, Julio <[email protected]> escreveu: > você também precisa liberar o foward > segue um dnat completo > > $IPTABLES -A INPUT -p TCP -s $IP_ALL -d $1 --dport $2 -j ACCEPT > $IPTABLES -t nat -A PREROUTING -p TCP -s $IP_ALL -d $1 --dport $2 -j DNAT > --to-destination $3:$4 > $IPTABLES -A FORWARD -p TCP -d $3 --dport $4 -i $WAN -o $LAN -j ACCEPT > $IPTABLES -A FORWARD -p TCP -s $3 -i $LAN -o $WAN -j ACCEPT > > > Em 27-04-2012 18:34, Moksha Tux escreveu: > > Queridos amigos! >> >> escrevendo o meu script de firewall me deparei com uma inquietante >> dúvida... Quando eu declaro uma regra de redirecionamento com DNAT e SNAT e >> especificando as portas somente isso já seria o suficiente para eu >> estabelecer a conexão ou eu sou obrigado a liberar esta conexão pelo filtro >> também? Ex: >> >> # Para liberar o WWW da DMZ para a WAN >> >> iptables -t nat -A PREROUTING -p tcp -i $wan -d 200.100.100.100 -m >> multiport --dport 80,3306 -j DNAT --to-destination 172.100.100.100 >> iptables -t nat -A POSTROUTING -p tcp -s 172.100.100.100 -d 0/0 -m >> multiport --dport 80,3306 -o $dmz -j SNAT --to-source 200.100.100.100 >> >> Será que eu também teria que criar uma regra na chain FORWARD liberando >> essa conexão? Abraços, >> >> Moksha >> >> > > -- > To UNSUBSCRIBE, email to > debian-user-portuguese-**[email protected]<[email protected]> > with a subject of "unsubscribe". Trouble? Contact > [email protected] > Archive: > http://lists.debian.org/**[email protected]<http://lists.debian.org/[email protected]> > >
