2009/5/29 Fernando Cesario <[email protected]>: > Bom dia, > > Senhores mas uma vez venho fazer uso da lista para uma situacao > intrigante, no meu firewall estou tentando fazer um direcionamento via > iptables da seguinte maneira: > /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -d 2xx.2xx.1xx.xx > --dport 80 -j DNAT --to 192.168.97.31:80
Aqui eu uso: iptables -A INPUT -i ethX -p tcp --dport 80 -m state --state NEW -j LOG --log-level 6 --log-prefix "FIREWALL: http-in: iptables -A INPUT -i ethX -p tcp --dport 80 -j ACCEPT iptables -t nat -A PREROUTING -i ethX -p tcp --dport 80 -j DNAT --to-destination 192.168.0.10 Não preciso especificar a porta, quando ela é mesma entrando no roteador e no servidor. Também só tenho 1 IP na interface. Por isto não preciso especificar o meu --destination, pois só entra pelo único IP que tem. -- Oséias Ferreira. --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
