Em Quinta 23 Maio 2002 11:45, Daniel Quintao escreveu: > E ai galera, > > estou tentando NAT em meu server mas nao estou conseguindo, as regras que fiz sao as seguintes. > etho - internet > eth1 - interno > IPREAL - 200.X.X.X > IPINTERNO - 10.100.0.8 >
Com essas duas regras eu consigo fazer, inclusive com proxy transparente (Squid ouvindo na 3128). (Nao eh o script inteiro, e claro que os enderecos IPs sao ficticios) IPTABLESCMD=/sbin/iptables REDEPRIV=172.16.0.0/16 MEUIPPUB=999.999.999.999 $IPTABLESCMD -t nat -A PREROUTING -p tcp -s $REDEPRIV --dport 80 -j REDIRECT --to-port 3128 $IPTABLESCMD -t nat -A POSTROUTING -j SNAT --to $MEUIPPUB -s $REDEPRIV -d 0/0 -- +-[Fábio Brito d'Araújo e Oliveira]-+ | Coordenador de Tecnologia | "Não, meu quarto não é bagunçado. | A Tarde On Line | Apenas utilizo tecnologia de |www.atarde.com.br ICQ UIN:13597090| objetos distribuídos" +--[Registered Linux User #101978]--+ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
