[Fedora-users-br] Iptables
Rodrigo Menezes
rodrigomenezes12 em yahoo.com.br
Terça Dezembro 6 14:37:40 UTC 2005
Então, a regra é a mesma, muda o destino.
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport
80 -j REDIRECT --to-port 3128
Essa regra é na mesma rede, mude o --dport para outro
endereço.
Att,
Rodrigo Menezes
--- Aldrey Galindo <aldrey em recife.pe.gov.br> escreveu:
> Rodrigo,
>
> Estou querendo fazer um redirecionamento na mesma
> rede, não há rede
> interna ou externa, é tudo na mesma rede.
>
> Abraços,
> Aldrey
>
> >Veja isso:
> >
> >iptables -t nat -A PREROUTING -i eth1 -p tcp
> --dport
> >80 -j REDIRECT --to-port 3128
> >
> >iptables -t nat -A POSTROUTING -s rede.interna/16
> -o
> >eth0 -j SNAT --to ip.rede.externa
> >
> >peguei de um manual sobre iptables que fiz a um
> tempo
> >atrás, se quiser dê uma olhada:
> >http://rodrigomenezes.v10.com.br/firewall.html
> >
> >Att,
> >
> >Rodrigo Menezes
> >
> >--- Aldrey Galindo <aldrey em recife.pe.gov.br>
> escreveu:
> >
> >
> >
> >> Alguém já utilizou o iptables para fazer um
> DNAT
> >>para uma máquina na
> >>mesma rede? Vou tentar explicar o cenário:
> >>
> >>Máquina 1: IP_A
> >>Máquina 2: IP_B
> >>Máquina 3: IP_C
> >>
> >> Máquina 1
> >> # iptables -t nat -A PREROUTING -i eth0 -p tcp
> >>--dport <porta X> -j
> >>DNAT --to-destination <IP_B>:<porta Y>
> >>
> >> Máquina 2 - Ela está aceitando todas as
> conexões
> >>na '<porta Y>'.
> >>
> >> Máquina 3
> >> # telnet <IP_A> <porta X>
> >>
> >> Sendo que não retorna o telnet. Coloquei para
> >>logar tudo e vi que ele
> >>recebe a conexão e faz um FORWARD (liberei o
> >>forward) para o <IP_B> na
> >><porta Y>. Depois ele faz um POSTROUTING de <IP_C>
> >>para <IP_B> na <porta
> >>Y>. Alguém já precisou fazer algo parecido?
> Agradeço
> >>a todos.
> >>
> >>Abraços,
> >>Aldrey
> >>
> >>
> >>
> >>>begin:vcard
> >>>
> >>>
> >>fn:Aldrey Galindo
> >>n:Galindo;Aldrey
> >>org;quoted-printable:Emprel;DIRC - Divis=C3=A3o de
> >>Internet e Rede Cidad=C3=A3o
> >>adr:;;Rua Vinte e Um de Abril,
> >>3370;Recife;Pernambuco;50761350;Brasil
> >>title;quoted-printable:Emprel - Empresa Municipal
> de
> >>Inform=C3=A1tica
> >>x-mozilla-html:FALSE
> >>version:2.1
> >>end:vcard
> >>
> >>
> >>
> >>>--
> >>>
> >>>
> >>Fedora-users-br mailing list
> >>Fedora-users-br em redhat.com
> >>
> >>
> >>
>
>https://www.redhat.com/mailman/listinfo/fedora-users-br
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
>
>_______________________________________________________
>
> >Yahoo! doce lar. Faça do Yahoo! sua homepage.
> >http://br.yahoo.com/homepageset.html
> >
> >--
> >Fedora-users-br mailing list
> >Fedora-users-br em redhat.com
>
>https://www.redhat.com/mailman/listinfo/fedora-users-br
> >
> >
> >
>
> > begin:vcard
> fn:Aldrey Galindo
> n:Galindo;Aldrey
> org;quoted-printable:Emprel;DIRC - Divis=C3=A3o de
> Internet e Rede Cidad=C3=A3o
> adr:;;Rua Vinte e Um de Abril,
> 3370;Recife;Pernambuco;50761350;Brasil
> title;quoted-printable:Emprel - Empresa Municipal de
> Inform=C3=A1tica
> x-mozilla-html:FALSE
> version:2.1
> end:vcard
>
> > --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
>
https://www.redhat.com/mailman/listinfo/fedora-users-br
>
_______________________________________________________
Yahoo! doce lar. Faça do Yahoo! sua homepage.
http://br.yahoo.com/homepageset.html
Mais detalhes sobre a lista de discussão br-users