Olá, O Ipchains não faz isso, você precisa chamar um programinha externo chamado ipmasqadm (para poder utiliza-lo precisa estar com o port forwarding habilitado no kernel[1])
A sintaxe dele é essa:
ipmasqadm portfw -a -L ip-válido porta -R ip-não-valido porta
para limpar as regras ipmasqadm portfw -f
para listar as regras ipmasqadm portfw -l
Exemplo:
Direcionar qualquer requisição na porta 8080 do servidor 200.203.65.7 para a
porta 80 do servidor 10.0.0.1:
ipmasqadm portfw -a -L 200.203.65.7 8080 -R 10.0.0.1 80
[1]
CONFIG_EXPERIMENTAL=y
CONFIG_IP_MASQUERADE=y
CONFIG_IP_MASQUERADE_MOD=y
CONFIG_IP_MASQUERADE_IPAUTOFW=y/m
CONFIG_IP_MASQUERADE_IPPORTFW=y/m
CONFIG_IP_MASQUERADE_MFW=y/m
Espero ter ajudado!
[]'s
Henrique
> Olá all, estou querendo disponibilizar um serviço em uma máquina que está
> atrás de um Firewall (Linux c/ IPCHAINS) mas ainda não sei como. A situação
> é a seguinte:
>
> Tenho uma máquina que utilizo como Firewall com duas interfaces (uma com IP
> não válido e a outra com um IP válido na internet), e a máquina que tem o
> serviço está com um ip não válido atrás do firewall.
>
> Gostaria que o pedido do serviço fosse recebido pelo firewall pela interface
> com IP válido e repassasse para a máquina que está atrás dele com IP
> não-válido, mas não sei como fazer e nem se é possível fazer.
>
> Por favor, se alguém puder me ajudar...
>
>
> Atenciosamente,
> Jackson R. Meireles
>
> [EMAIL PROTECTED]
> http://www.iconet.com.br
> ---
> Outgoing mail is certified Virus Free.
> Checked by AVG anti-virus system (http://www.grisoft.com).
> Version: 6.0.377 / Virus Database: 211 - Release Date: 15/07/2002
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
>
--
Henrique Pedroni Neto
Administrador de Rede - ITAL (http://www.ital.org.br)
E-mail: [EMAIL PROTECTED]
UIN: 8146255
Dúvidas sobre Debian? Visite o Rau-Tu: http://rautu.cipsga.org.br
pgpCcLGPjZeQo.pgp
Description: PGP signature
