Re: (linux-br)Acesso interno a rede de portas redirecionadas com IPTables

Mon, 28 Feb 2005 07:41:11 -0800 

Ol� Pedro,

Muito obrigado.

Certo, por�m dessa sua forma com "-F" (flush) nas rules a invas�o
� iminente. Temos que usar o "-R" (replace) sem desligar o fw.

INET_IP="`ip addr show ppp0 | grep inet | awk '{print $2}'`"
$IPTABLES -t nat -R PREROUTING 4 -p TCP -i $LAN_IFACE --dport 80 -d \
$INET_IP -j DNAT --to-destination $DMZ_HTTP_IP
$IPTABLES -t nat -R PREROUTING 5 -p TCP -i $LAN_IFACE --dport 443 -d \
$INET_IP -j DNAT --to-destination $DMZ_HTTP_IP

Assim que est�, por�m acho que os mais experientes da lista tenham
algo a acrescentar.

Sds,

Leonardo Pinto.

>
> Leonardo Pinto wrote:
>
> >Ol� Pessoal,
> >
> >Sei que esse � um assunto j� muito batido por aqui, por�m tenho um
> >desafio que me persegue. Quando consegui sacar o lance do IPTables
> >atrav�s de an�lise de tr�fego, deixando de usar o famigerado
"redir"
> >e criei a regra:
> >
> >$IPTABLES -t nat -A PREROUTING -p TCP -i $LAN_IFACE --dport 80 -d
> >www.meu-site.no-ip.com
> >-j DNAT --to-destination $DMZ_HTTP_IP
> >$IPTABLES -t nat -A PREROUTING -p TCP -i $INET_IFACE --dport 80
> >-j DNAT --to-destination $DMZ_HTTP_IP
> >
> >
> >
>
> Construa um shel script que pega o ip designado e reconstrua a regra...
> =================================
> #!/bin/sh
> MEUIP=`ifconfig|grep P-t-P|cut -f 2 -d":"|cut -f1 -d"
"`
> iptables -F -t nat
> <outras regras do iptables>
>
> $IPTABLES -t nat -A PREROUTING -p TCP -i $INET_IFACE -d $MEUIP --dport 80
> -j DNAT --to-destination $DMZ_HTTP_IP:80
>
> ===============================================
> Deve ter meios mais elegantes para achar o ip, como mas acho que assim
> funciona
>
> >Me deparo com o ADSL, pois com o IP din�mico dele a regra � anulada
> >ap�s a troca de IP.
> >N�o consigo imaginar um meio de trocar esse trecho da rule:
> >"-d www.m
> >
> []'s
> Pedro Ashidani


________________________________________________
Mensagem enviada usando OpenLogic WebMail 2.7.2

---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html

Responder a