Rodrigo,
Essa regra vai redirecionar para a mesma máquina, eu preciso
redirecionar para outra máquina.
Abraços,
Aldrey
Então, a regra é a mesma, muda o destino.
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport
80 -j REDIRECT --to-port 3128
Essa regra é na mesma rede, mude o --dport para outro
endereço.
Att,
Rodrigo Menezes
--- Aldrey Galindo <aldrey(a)recife.pe.gov.br> escreveu:
>Rodrigo,
>
> Estou querendo fazer um redirecionamento na mesma
>rede, não há rede
>interna ou externa, é tudo na mesma rede.
>
>Abraços,
>Aldrey
>
>
>
>>Veja isso:
>>
>>iptables -t nat -A PREROUTING -i eth1 -p tcp
>>
>>
>--dport
>
>
>>80 -j REDIRECT --to-port 3128
>>
>>iptables -t nat -A POSTROUTING -s rede.interna/16
>>
>>
>-o
>
>
>>eth0 -j SNAT --to ip.rede.externa
>>
>>peguei de um manual sobre iptables que fiz a um
>>
>>
>tempo
>
>
>>atrás, se quiser dê uma olhada:
>>http://rodrigomenezes.v10.com.br/firewall.html
>>
>>Att,
>>
>>Rodrigo Menezes
>>
>>--- Aldrey Galindo <aldrey(a)recife.pe.gov.br>
>>
>>
>escreveu:
>
>
>>
>>
>>
>>
>>> Alguém já utilizou o iptables para fazer um
>>>
>>>
>DNAT
>
>
>>>para uma máquina na
>>>mesma rede? Vou tentar explicar o cenário:
>>>
>>>Máquina 1: IP_A
>>>Máquina 2: IP_B
>>>Máquina 3: IP_C
>>>
>>> Máquina 1
>>> # iptables -t nat -A PREROUTING -i eth0 -p tcp
>>>--dport <porta X> -j
>>>DNAT --to-destination <IP_B>:<porta Y>
>>>
>>> Máquina 2 - Ela está aceitando todas as
>>>
>>>
>conexões
>
>
>>>na '<porta Y>'.
>>>
>>> Máquina 3
>>> # telnet <IP_A> <porta X>
>>>
>>> Sendo que não retorna o telnet. Coloquei para
>>>logar tudo e vi que ele
>>>recebe a conexão e faz um FORWARD (liberei o
>>>forward) para o <IP_B> na
>>><porta Y>. Depois ele faz um POSTROUTING de <IP_C>
>>>para <IP_B> na <porta
>>>Y>. Alguém já precisou fazer algo parecido?
>>>
>>>
>Agradeço
>
>
>>>a todos.
>>>
>>>Abraços,
>>>Aldrey
>>>
>>>
>>>
>>>
>>>
>>>>begin:vcard
>>>>
>>>>
>>>>
>>>>
>>>fn:Aldrey Galindo
>>>n:Galindo;Aldrey
>>>org;quoted-printable:Emprel;DIRC - Divis=C3=A3o de
>>>Internet e Rede Cidad=C3=A3o
>>>adr:;;Rua Vinte e Um de Abril,
>>>3370;Recife;Pernambuco;50761350;Brasil
>>>title;quoted-printable:Emprel - Empresa Municipal
>>>
>>>
>de
>
>
>>>Inform=C3=A1tica
>>>x-mozilla-html:FALSE
>>>version:2.1
>>>end:vcard
>>>
>>>
>>>
>>>
>>>
>>>>--
>>>>
>>>>
>>>>
>>>>
>>>Fedora-users-br mailing list
>>>Fedora-users-br(a)redhat.com
>>>
>>>
>>>
>>>
>>>
>https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>_______________________________________________________
>
>
>
>>Yahoo! doce lar. Faça do Yahoo! sua homepage.
>>http://br.yahoo.com/homepageset.html
>>
>>--
>>Fedora-users-br mailing list
>>Fedora-users-br(a)redhat.com
>>
>>
>https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
>>
>>
>>
>>
>>begin:vcard
>>
>>
>fn:Aldrey Galindo
>n:Galindo;Aldrey
>org;quoted-printable:Emprel;DIRC - Divis=C3=A3o de
>Internet e Rede Cidad=C3=A3o
>adr:;;Rua Vinte e Um de Abril,
>3370;Recife;Pernambuco;50761350;Brasil
>title;quoted-printable:Emprel - Empresa Municipal de
>Inform=C3=A1tica
>x-mozilla-html:FALSE
>version:2.1
>end:vcard
>
>
>
>>--
>>
>>
>Fedora-users-br mailing list
>Fedora-users-br(a)redhat.com
>
>
>
https://www.redhat.com/mailman/listinfo/fedora-users-br
_______________________________________________________
Yahoo! doce lar. Faça do Yahoo! sua homepage.
http://br.yahoo.com/homepageset.html
--
Fedora-users-br mailing list
Fedora-users-br(a)redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br