Alexander,
Acho que vc so esqueceu da interface: iptables -t nat -A PREROUTING -p tcp --dport 80 -i ppp0 -j DNAT--to-destination 192.168.10.2:80 Bruno. Em Sex, 2004-04-02 �s 16:46, Alexander escreveu: > Ol�! > > Fui todo inocente fazer um redirecionamento usando NAT do iptables e me dei mal. > > Eu tenho um firewall com tr�s interfaces: > > eth0 -> ip_local = 192.168.10.1 > eth1 -> sem_ip = interface para o velox > eth2 -> 200.x.x.x = ip fixo > > ppp0 -> interface do velox > > Legal!! > > Tamb�m tenho um servidor web em 192.168.10.2 > > Muito simples. O que tentei fazer foi redirecionar tudo o que vai para o ip fixo > pela porta 80 para o servidor web 192.168.10.2 > > E fiz isso!! > > Ficou assim: > > iptables -t nat -A PREROUTING -p tcp -d 200.x.x.x --dport 80 -j DNAT --to > 192.168.10.2 > iptables -t nat -A POSTROUTING -p tcp -d 192.168.10.2 -p tcp --dport 80 -j SNAT --to > 200.x.x.x > > Ou seja, tudo o que for para 200.x.x.x pela porta 80 vai para meu servidor web. > > A linha que seguiu era para ter resposta da solicita��o. > > E isso realmente funciona!! S� que somente para a rede interna. > > Quem est� fora da minha rede (eu em minha casa, por exemplo) n�o consegue acessar o > servidor web. > > H� um temp�o eu resolvi um problema desses fazendo um nat entre o ip do servidor web > e o ip da rede interna do firewall. > > Algo semelhante a: > > iptables -t nat -A POSTROUTING -p tcp -d 192.168.10.1 -p tcp --dport 80 -j SNAT --to > 192.168.10.2 > > Acontecia alguma coisa que n�o entendi sobre uma confus�o no roteamento dos pacotes. > > Por�m naquela �poca eu s� tinha duas placas, uma com ip fixo e a outra da rede > interna. > > Agora eu tenho um velox nesse meio com mais uma interface. > > Enfim... algu�m sabe o que est� acontecendo aqui? > > Algu�m pode me ajudar a resolver isso? > > J� li um tutorial sobre iptables e ele fala do problema que eu tinha, mas nada sobre > o que tenho atualmente. > > Pleeeaaasseee!!! Algu�m pode me ajudar? > > Pitanga?? > > []'s > Alexander > -- Bruno Ferreira Viana ___________________________ Magiclink Solu��es Internet -- GUS-BR - Grupo de Usu�rios Slackware - BR http://www.slackwarebrasil.org/ http://www.linuxmag.com.br/mailman/listinfo/slack-users
