Voc� vai precisar de uma �nica regra de iptables para fazer isso, que �:
/usr/sbin/iptables -t nat -A PREROUTING -p tcp -i eth2 --dport 80 -j DNAT --to 192.168.10.2:80
N�o se preucupe com o caminho de volta, o netfilter utiliza tabelas din�micas para controlar isso. Para saber mais a respeito leia essa rfc http://www.ietf.org/rfc/rfc1631.txt (The IP Network Address Translator (NAT)).
Lembrando que isso s� ir� funcionar se a chain FORWARD n�o contiver nenhuma regra que impe�a a passagem deste pacote at� o host com ip 192.168.10.2. Se estiver co d�vidas com rela��o isso fa�a um teste com a seguinte regra:
/usr/sbin/iptables -I FORWARD -p tcp -d 192.168.20.2 --dport 80 -j ACCEPT
Isso ir� inserir um regra no topo liberando assim de cara qualquer pacote com o destino desejado. Se funcionar revise suas regras da chain FORWARD e veja o melhor jeito de liberar o acesso ao seu webserver.
[]s Agent Smith
Alexander wrote:
Ol�!
Fui todo inocente fazer um redirecionamento usando NAT do iptables e me dei mal.
Eu tenho um firewall com tr�s interfaces:
eth0 -> ip_local = 192.168.10.1 eth1 -> sem_ip = interface para o velox eth2 -> 200.x.x.x = ip fixo
ppp0 -> interface do velox
Legal!!
Tamb�m tenho um servidor web em 192.168.10.2
Muito simples. O que tentei fazer foi redirecionar tudo o que vai para o ip fixo pela porta 80 para o servidor web 192.168.10.2
E fiz isso!!
Ficou assim:
iptables -t nat -A PREROUTING -p tcp -d 200.x.x.x --dport 80 -j DNAT --to 192.168.10.2 iptables -t nat -A POSTROUTING -p tcp -d 192.168.10.2 -p tcp --dport 80 -j SNAT --to 200.x.x.x
Ou seja, tudo o que for para 200.x.x.x pela porta 80 vai para meu servidor web.
A linha que seguiu era para ter resposta da solicita��o.
E isso realmente funciona!! S� que somente para a rede interna.
Quem est� fora da minha rede (eu em minha casa, por exemplo) n�o consegue acessar o servidor web.
H� um temp�o eu resolvi um problema desses fazendo um nat entre o ip do servidor web e o ip da rede interna do firewall.
Algo semelhante a:
iptables -t nat -A POSTROUTING -p tcp -d 192.168.10.1 -p tcp --dport 80 -j SNAT --to 192.168.10.2
Acontecia alguma coisa que n�o entendi sobre uma confus�o no roteamento dos pacotes.
Por�m naquela �poca eu s� tinha duas placas, uma com ip fixo e a outra da rede interna.
Agora eu tenho um velox nesse meio com mais uma interface.
Enfim... algu�m sabe o que est� acontecendo aqui?
Algu�m pode me ajudar a resolver isso?
J� li um tutorial sobre iptables e ele fala do problema que eu tinha, mas nada sobre o que tenho atualmente.
Pleeeaaasseee!!! Algu�m pode me ajudar?
Pitanga??
[]'s Alexander
-- GUS-BR - Grupo de Usu�rios Slackware - BR http://www.slackwarebrasil.org/ http://www.linuxmag.com.br/mailman/listinfo/slack-users
