Re: [slack-users] iptables safado!!

Mon, 05 Apr 2004 08:33:02 -0700

Talvez deva especificar a interface. Seria algo assim:

iptables -t nat -A PREROUTING -p tcp -i ppp0 -d 200.x.x.x --dport 80 -j DNAT --to 
192.168.10.2
iptables -t nat -A PREROUTING -p tcp -i eth0 -d 200.x.x.x --dport 80 -j DNAT --to 
192.168.10.2

[]s




Alexander wrote:

Ol�!

Fui todo inocente fazer um redirecionamento usando NAT do iptables e me dei mal.

Eu tenho um firewall com tr�s interfaces:

eth0 -> ip_local   = 192.168.10.1
eth1 -> sem_ip    =  interface para o velox
eth2 -> 200.x.x.x  =  ip fixo

ppp0 -> interface do velox

Legal!!

Tamb�m tenho um servidor web em 192.168.10.2

Muito simples. O que tentei fazer foi redirecionar tudo o que vai para o ip fixo pela porta 80 para o servidor web 192.168.10.2

E fiz isso!!

Ficou assim:

iptables -t nat -A PREROUTING -p tcp -d 200.x.x.x --dport 80 -j DNAT --to 192.168.10.2
iptables -t nat -A POSTROUTING -p tcp -d 192.168.10.2 -p tcp --dport 80 -j SNAT --to 
200.x.x.x

Ou seja, tudo o que for para 200.x.x.x pela porta 80 vai para meu servidor web.

A linha que seguiu era para ter resposta da solicita��o.

E isso realmente funciona!! S� que somente para a rede interna.

Quem est� fora da minha rede (eu em minha casa, por exemplo) n�o consegue acessar o servidor web.

H� um temp�o eu resolvi um problema desses fazendo um nat entre o ip do servidor web e o ip da rede interna do firewall.

Algo semelhante a:

iptables -t nat -A POSTROUTING -p tcp -d 192.168.10.1 -p tcp --dport 80 -j SNAT --to 192.168.10.2

Acontecia alguma coisa que n�o entendi sobre uma confus�o no roteamento dos pacotes.

Por�m naquela �poca eu s� tinha duas placas, uma com ip fixo e a outra da rede interna.

Agora eu tenho um velox nesse meio com mais uma interface.

Enfim... algu�m sabe o que est� acontecendo aqui?

Algu�m pode me ajudar a resolver isso?

J� li um tutorial sobre iptables e ele fala do problema que eu tinha, mas nada sobre o que tenho atualmente.

Pleeeaaasseee!!! Algu�m pode me ajudar?

Pitanga??

[]'s
Alexander








--
/*
Carlos Augusto Ribeiro da Silva Jr
Divis�o de Redes PRODEPI
*/



--
GUS-BR - Grupo de Usu�rios Slackware - BR
http://www.slackwarebrasil.org/
http://www.linuxmag.com.br/mailman/listinfo/slack-users

Responder a