O esquema eh o seguinte : preciso liberar uma portas : (3306), da seguinte forma ... tudo que chegar para essas portas deverá ser redirecionado para uma estação na rede (192.168.0.xxx).
Vc vai usar o dnat ...
primeiro :
echo "1" > /proc/sys/net/ipv4/ip_forward
Depois...
iptables -t nat -A PREROUTING --sport 3306 -j DNAT --to 192.168.0.xxx
Mas qual a razão disso? Nào entendi...
Em 21/09/06, Adere - Levi / Analista de Suporte Linux levi.alves@adere.com escreveu:
O esquema eh o seguinte : preciso liberar uma portas : (3306), da seguinte forma ... tudo que chegar para essas portas deverá ser redirecionado para uma estação na rede ( 192.168.0.xxx).
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Adere - Levi / Analista de Suporte Linux escreveu:
O esquema eh o seguinte : preciso liberar uma portas : (3306), da seguinte forma ... tudo que chegar para essas portas deverá ser redirecionado para uma estação na rede (192.168.0.xxx).
Você pode tentar o que segue:
iptables -t nat -A PREROUTING -p ALL --dport 3306 -j DNAT --to 192.168.0.xxx
E para garantir que não haverá problemas quanto ao roteamento inverso, mascare a saída.
iptables -t nat -A POSTROUTING -p ALL --dport 3306 -j MASQUERADE
Creio que essas duas regras resolvem teu problema.
[]'s Braga
otima colocação da volta,
Correção do meu e-mail... não era sport é dport, pq é a porta de destino do pacote enviado.
Obrigado,
Em 21/09/06, Marcos Braga braga@vesle.com.br escreveu:
Adere - Levi / Analista de Suporte Linux escreveu:
O esquema eh o seguinte : preciso liberar uma portas : (3306), da seguinte forma ... tudo que chegar para essas portas deverá ser redirecionado para uma estação na rede (192.168.0.xxx).
Você pode tentar o que segue:
iptables -t nat -A PREROUTING -p ALL --dport 3306 -j DNAT --to 192.168.0.xxx
E para garantir que não haverá problemas quanto ao roteamento inverso, mascare a saída.
iptables -t nat -A POSTROUTING -p ALL --dport 3306 -j MASQUERADE
Creio que essas duas regras resolvem teu problema.
[]'s Braga
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Então o esquema fica assim :p
iptables -t nat -A PREROUNTING -p tcp -d (seu ip de entrada) --dport 3306 -j DNAT --to 192.168.0.xxx
NullCk Poweride By Fedora Core Linux
From: Adere - Levi / Analista de Suporte Linux levi.alves@adere.com Reply-To: Lista de discussão voltada para os usuários brasileiros do Fedora fedora-users-br@redhat.com To: Lista de discussão voltada para os usuários brasileiros do Fedora fedora-users-br@redhat.com Subject: [Fedora-users-br] Fireawall Date: Thu, 21 Sep 2006 07:24:01 -0300
O esquema eh o seguinte : preciso liberar uma portas : (3306), da seguinte forma ... tudo que chegar para essas portas deverá ser redirecionado para uma estação na rede (192.168.0.xxx).
<< levi.alves.vcf >>
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
_________________________________________________________________ MSN Messenger: converse com os seus amigos online. http://messenger.msn.com.br
br-users@lists.fedoraproject.org
-
Adere - Levi / Analista de Suporte Linux -
Marcos Braga -
NullCk . -
Rafael Gomes