On Thu, May 23, 2002 at 11:45:21AM -0300, Daniel Quintao wrote: > > E ai galera, > > estou tentando NAT em meu server mas nao estou conseguindo, as regras que fiz > sao as seguintes. > etho - internet > eth1 - interno > IPREAL - 200.X.X.X > IPINTERNO - 10.100.0.8 > > iptables -A PREROUTING -t nat -d $IPINTERNO -i eth0 -j DNAT --to $IPREAL > > iptables -A POSTROUTING -t nat -s $IPREAL -o eth1 -j SNAT --to $IPINTERNO
eu nao entendi direito o que queres fazer. supondo que voce queira compartilhar o acesso à internet para todos de sua rede interna, voce deve fazer: #carregar modulos antes.. acho que é modprobe iptables_nat # na tabela nat, e na cadeia POSTROUTING, mascareia todos os pacotes # saindo pela eth0 e que tenham ip 10.blabla. o 16 indica para ele # considerar somente os primeiros 16 bits do source. iptables -t nat -A POSTROUTING -s 10.100.0.0/16 -o eth0 -j MASQUERADE # ativa o roteamento (caso nao esteja ativado) echo 1 > /proc/sys/net/ipv4/ip_forward []s > > Nas regras de PREROUTING tenho a regra pra fazer proxy transparente antes da > regra de NAT. Alguem pode me ajudar? > > Obrigado > > > -- > _________________________ > Daniel Quintao - bigode > UIN - 22388516 > Linux User - 228016 > Debian-br User: 268 > _________________________ > > Frase do dia: > > Meu garoto, veja como eu sou um sujeito esperto. Você faz 95% do trabalho e > fica com 5% do lucro. Eu ganho 95% do lucro e faço 5% do trabalho > > --Sir James Goldsmith ao explicar > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > -- .''`. | Joel Franco : :' : | Debian Addicted `. `'` | Sanca-SP `- | ICQ 19354050 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
