Iptables utiliza como conceito tabelas no seu caso você irá mexer com filter e nat.
Exemplo Joaozinho quer que toda a solicitação na porta 5555 que bata no ip valido 222.222.222.222 seja redirecionada para a maquina 192.168.1.170 que estara "escutando" nessa porta. iptables -I INPUT --sport 5555 -j ACCEPT iptables -I OUTPUT --dport 5555 -j ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -A PREROUTING -p tcp -d 222.222.222.222 --dport 5555 -j DNAT --to 192.168.1.170:5555 iptables -t nat -A POSTROUTING -d 192.168.1.170 -j MASQUERADE Cara isso ai vai funcionar, mas de boa você consegue fazer melhor rss como por exemplo restringir isso apenas ao ip de origem usando a iptables -I INPUT -s (source) xxx.xxx.xxxx.xxxx -p (protocolo tcp/udp) --sport (porta de origem) assim você deixa um determinado endereço ip acessar essa porta do seu firewall e do jeito que eu coloquei qualquer que tentar acesso por essa porta vai cair na sua maquina internet ou seja uma merda total. Mas ta aii . Abraço NullCk --- Em qui, 18/6/09, Botelho, Marco Antônio Faria <[email protected]> escreveu: De: Botelho, Marco Antônio Faria <[email protected]> Assunto: Re: [FUG-BR] [OFF-TOPIC] Ajuda rápida Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <[email protected]> Data: Quinta-feira, 18 de Junho de 2009, 16:10 2009/6/18 c0re dumped <[email protected]> > Pessoal, sei que a lista não é de linux, mas to precisando de uma > ajuda rápida com um negócio no iptables aqui. > > Preciso natear um endereço de origem X.X.X.X para o endereço Y.Y.Y.Y > para os pacotes que irão para o destino D.D.D.D > > Como eu faço isso no iptables ? /sbin/iptables -t nat -A POSTROUTING -o eth0 -s XXX.XXX.XXX.XXX/32 -d DDD.DDD.DDD.DDD/32 -j SNAT --to YYY.YYY.YYY.YYY > > Eu tambem preciso deixar a regra default como "permit any any" ao > invés de "deny any any" como é por exemplo o caso fo PF ou fo IPFW > (não sei como é no iptables). /sbin/iptables -P FORWARD ACCEPT > > > Rsumindo: > > pacote entra na interface eth1 -> SOURCE X.X.X.X, DESTINATION D.D.D.D > pacote sai pela interface eth0 -> SOURCE Y.Y.Y.Y, DESTINATION D.D.D.D > > obrigado ! > > -- > > "To err is human, to blame it on somebody else shows management potential." > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
