Aloha!
Quem diria hein! Segue a repostas:
${LAN_IFACE}="eth1"
${host}="172.20.0.z"
${port}="8080"
${subnet}="172.20.0.0/24" # Confirme a sua mask :^)
${MY_IP}="172.20.0.x" # Aki tu coloca o ip do seu firewall onde essas regras
estao sendo implementadas :^)
${IPTABLES} -t nat -A PREROUTING -i ${LAN_IFACE} -s ! ${host} -p
tcp --dport 80 -j DNAT --to-destination ${host}:${port}
${IPTABLES} -t nat -A POSTROUTING -s ${subnet} -d ${host} -j
SNAT --to-source ${MY_IP}
Vc nao deve lembrar, mas vc me expulsou da lista area_51 axo q era isso, mas
num tem problema, nunca quardo rancor, da cancer!
[]'s
Ricardo
> -----Mensagem original-----
> De: [EMAIL PROTECTED]
> [mailto:[EMAIL PROTECTED] nome de |C0ldBl00d|
> Enviada em: domingo, 16 de mar�o de 2003 07:48
> Para: [EMAIL PROTECTED]
> Assunto: [slack-users] proxy transparente isolado
>
>
> Bom dia a todos! Estou com uma d�vida que na verdade � mais uma
> curiosidade que estou tentando fazer, bom quero deixar registrado que j�
> pesquisei no hist�rico, da linux-br e desta lista aqui, e procurei no
> google e nos manuais do squid e iptables.
> Bom eu tenho um firewall com 3 placas de rede,
> sputnik
> eth0 - ip din�nico conex�o velox
> eth1 - ip pra rede interna 172.20.0.x
> eth2 - ip para outra rede a rede do pr�dio 10.0.0.y
> Eu j� possuia no firewall um proxy transparente, fazendo � claro
> um redirecionamento de portas via iptables.
> iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j REDIRECT
> --to-ports 8080
> tudo �timo, s� que agora quero fazer diferente, quero remover o proxy do
> firewall, e colocar em uma m�quina da rede interna com uma placa de rede
> guevara
> eth0 - ip 172.20.0.z ou seja, o proxy nela j� est� ativo e funciona
> perfeitamente se adicionado seu ip no browser, s� que eu quero que todas
> as requisi��es na porta 80 no meu gateway sputnik, ou seja, batei
> requisi��o na 80 ele redireciona pra 8080 do guevara
> j� tentei da seguinte forma
> iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j REDIRECT --to
> 172.20.0.z:8080
> n�o coloquei regras de DNAT e SNAT porque creio ser desnecess�rio j�
> que est�o na mesma rede as m�quinas, tentei colocar tamb�m como origem a
> minha rede mas n�o deu certo, gostaria de saber se algu�m j� fez ou teve
> esse tipo de experi�ncia, fico grato pela aten��o, Bruno.
> --
> ----------------------------------------
> #Carpediem porque o tempus fugit#
> ----------------------------------------
> Usu�rio registrado GNU/Linux: #289194
> Slackware 8.1 - Kernel 2.4.20
> ----------------------------------------
> "Nas grandes batalhas da vida, o primeiro passo
> para a vit�ria � o desejo de vencer!"
> (Gandhi)
>
>
>
> --
> Prendi GRATIS l'email universale che... risparmia: http://www.email.it/f
>
> Sponsor:
> Enciclopedia tascabile: 50 libri di cultura generale a 16,01 Euro!
> Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid=818&d=16-3
> _______________________________________________
> slack-users mailing list
> [EMAIL PROTECTED]
> http://www.linuxmag.com.br/mailman/listinfo/slack-users
>
_______________________________________________
slack-users mailing list
[EMAIL PROTECTED]
http://www.linuxmag.com.br/mailman/listinfo/slack-users
