[Fedora-users-br] Iptables
Aldrey Galindo
aldrey em recife.pe.gov.br
Terça Dezembro 6 15:30:19 UTC 2005
Rodrigo,
Essa regra vai redirecionar para a mesma máquina, eu preciso
redirecionar para outra máquina.
Abraços,
Aldrey
>Então, a regra é a mesma, muda o destino.
>
>iptables -t nat -A PREROUTING -i eth1 -p tcp --dport
>80 -j REDIRECT --to-port 3128
>
>Essa regra é na mesma rede, mude o --dport para outro
>endereço.
>
>Att,
>
>Rodrigo Menezes
>
>--- Aldrey Galindo <aldrey em recife.pe.gov.br> escreveu:
>
>
>
>>Rodrigo,
>>
>> Estou querendo fazer um redirecionamento na mesma
>>rede, não há rede
>>interna ou externa, é tudo na mesma rede.
>>
>>Abraços,
>>Aldrey
>>
>>
>>
>>>Veja isso:
>>>
>>>iptables -t nat -A PREROUTING -i eth1 -p tcp
>>>
>>>
>>--dport
>>
>>
>>>80 -j REDIRECT --to-port 3128
>>>
>>>iptables -t nat -A POSTROUTING -s rede.interna/16
>>>
>>>
>>-o
>>
>>
>>>eth0 -j SNAT --to ip.rede.externa
>>>
>>>peguei de um manual sobre iptables que fiz a um
>>>
>>>
>>tempo
>>
>>
>>>atrás, se quiser dê uma olhada:
>>>http://rodrigomenezes.v10.com.br/firewall.html
>>>
>>>Att,
>>>
>>>Rodrigo Menezes
>>>
>>>--- Aldrey Galindo <aldrey em recife.pe.gov.br>
>>>
>>>
>>escreveu:
>>
>>
>>>
>>>
>>>
>>>
>>>> Alguém já utilizou o iptables para fazer um
>>>>
>>>>
>>DNAT
>>
>>
>>>>para uma máquina na
>>>>mesma rede? Vou tentar explicar o cenário:
>>>>
>>>>Máquina 1: IP_A
>>>>Máquina 2: IP_B
>>>>Máquina 3: IP_C
>>>>
>>>> Máquina 1
>>>> # iptables -t nat -A PREROUTING -i eth0 -p tcp
>>>>--dport <porta X> -j
>>>>DNAT --to-destination <IP_B>:<porta Y>
>>>>
>>>> Máquina 2 - Ela está aceitando todas as
>>>>
>>>>
>>conexões
>>
>>
>>>>na '<porta Y>'.
>>>>
>>>> Máquina 3
>>>> # telnet <IP_A> <porta X>
>>>>
>>>> Sendo que não retorna o telnet. Coloquei para
>>>>logar tudo e vi que ele
>>>>recebe a conexão e faz um FORWARD (liberei o
>>>>forward) para o <IP_B> na
>>>><porta Y>. Depois ele faz um POSTROUTING de <IP_C>
>>>>para <IP_B> na <porta
>>>>Y>. Alguém já precisou fazer algo parecido?
>>>>
>>>>
>>Agradeço
>>
>>
>>>>a todos.
>>>>
>>>>Abraços,
>>>>Aldrey
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>>begin:vcard
>>>>>
>>>>>
>>>>>
>>>>>
>>>>fn:Aldrey Galindo
>>>>n:Galindo;Aldrey
>>>>org;quoted-printable:Emprel;DIRC - Divis=C3=A3o de
>>>>Internet e Rede Cidad=C3=A3o
>>>>adr:;;Rua Vinte e Um de Abril,
>>>>3370;Recife;Pernambuco;50761350;Brasil
>>>>title;quoted-printable:Emprel - Empresa Municipal
>>>>
>>>>
>>de
>>
>>
>>>>Inform=C3=A1tica
>>>>x-mozilla-html:FALSE
>>>>version:2.1
>>>>end:vcard
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>>--
>>>>>
>>>>>
>>>>>
>>>>>
>>>>Fedora-users-br mailing list
>>>>Fedora-users-br em redhat.com
>>>>
>>>>
>>>>
>>>>
>>>>
>>https://www.redhat.com/mailman/listinfo/fedora-users-br
>>
>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>_______________________________________________________
>>
>>
>>
>>>Yahoo! doce lar. Faça do Yahoo! sua homepage.
>>>http://br.yahoo.com/homepageset.html
>>>
>>>--
>>>Fedora-users-br mailing list
>>>Fedora-users-br em redhat.com
>>>
>>>
>>https://www.redhat.com/mailman/listinfo/fedora-users-br
>>
>>
>>>
>>>
>>>
>>>
>>>begin:vcard
>>>
>>>
>>fn:Aldrey Galindo
>>n:Galindo;Aldrey
>>org;quoted-printable:Emprel;DIRC - Divis=C3=A3o de
>>Internet e Rede Cidad=C3=A3o
>>adr:;;Rua Vinte e Um de Abril,
>>3370;Recife;Pernambuco;50761350;Brasil
>>title;quoted-printable:Emprel - Empresa Municipal de
>>Inform=C3=A1tica
>>x-mozilla-html:FALSE
>>version:2.1
>>end:vcard
>>
>>
>>
>>>--
>>>
>>>
>>Fedora-users-br mailing list
>>Fedora-users-br em redhat.com
>>
>>
>>
>https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
>
>
>
>
>
>
>
>
>
>_______________________________________________________
>Yahoo! doce lar. Faça do Yahoo! sua homepage.
>http://br.yahoo.com/homepageset.html
>
>--
>Fedora-users-br mailing list
>Fedora-users-br em redhat.com
>https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
>
-------------- Próxima Parte ----------
Um anexo não texto foi limpo...
Nome : aldrey.vcf
Tipo : text/x-vcard
Tam : 312 bytes
Descr.: não disponível
Url : http://lists.fedoraproject.org/pipermail/br-users/attachments/20051206/bb11e8c0/attachment.vcf
Mais detalhes sobre a lista de discussão br-users