Pessoal, Eu tenho uma situa��o onde no meu iptables ir�o chegar pacotes para um servidor web cujo ip real � 10.0.10.18 e cuja origem do pacote � a rede 10.49.130.0/23, no entanto eu preciso fazer um NAT de origem e destino, os browser da rede 10.49.130.0/23 n�o saber�o que o ip real do web site � 10.0.10.18, eles ir�o acessar o web site com o ip 192.168.7.200 e o web server n�o deve saber que o ip real da rede dos browsers � 10.49.130.0/23, ele deve receber as requisi��es desta rede como sendo origem 192.167.7.199, por isso eu preciso fazer um NAT de origem e destino ao mesmo tempo para o mesmo pacote. Eu preciso de uma regra de NAT onde todo pacote cuja origem for a rede 10.49.130.0/23 tenha sua origem alterada para 192.168.7.199 e cujo destino seja 192.168.7.200 o destino alterado para 10.0.10.18, a regra abaixo est� correta ?
iptables -t nat -A POSTROUTING -s 10.49.130.0/23 -o eth0 -j SNAT --to 192.168.7.199 iptables 0t nat -A PREROUTING -d 192.168.7.200 -i eth1 -j DNAT --to 10.0.10.18 O fato de ter 2 linhas de comando vai alterar a origem e o destino do mesmo pacote ? Obrigado, Alex
--------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
