[Fedora-users-br] Iptables
Rodrigo Menezes
rodrigomenezes12 em yahoo.com.br
Terça Dezembro 6 15:41:34 UTC 2005
Acho que não entendeu a minha resposta. Na regra
abaixo:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport
80 -j REDIRECT --to-port 3128
iptables, faça nat, antes de processar o pacote, que
venha da interface eth1, com protocolo tcp, que chegue
na porta 80 (destino), redirecione, para a porta 3128.
Você tem que fazer:
iptables, faça nat, antes de processar o pacote, que
venha da interface eth1, com protocolo tcp, que chegue
na porta 80 (destino), redirecione, para o destino
x.x.x.x.
Dê uma estudada em como fazer isso
(http://www.faqs.org/docs/iptables/).
Att,
Rodrigo Menezes
--- Aldrey Galindo <aldrey em recife.pe.gov.br> escreveu:
> Rodrigo,
>
> Essa regra vai redirecionar para a mesma máquina,
> eu preciso
> redirecionar para outra máquina.
>
> Abraços,
> Aldrey
>
> >Então, a regra é a mesma, muda o destino.
> >
> >iptables -t nat -A PREROUTING -i eth1 -p tcp
> --dport
> >80 -j REDIRECT --to-port 3128
> >
> >Essa regra é na mesma rede, mude o --dport para
> outro
> >endereço.
> >
> >Att,
> >
> >Rodrigo Menezes
> >
> >--- Aldrey Galindo <aldrey em recife.pe.gov.br>
> escreveu:
> >
> >
> >
> >>Rodrigo,
> >>
> >> Estou querendo fazer um redirecionamento na
> mesma
> >>rede, não há rede
> >>interna ou externa, é tudo na mesma rede.
> >>
> >>Abraços,
> >>Aldrey
> >>
> >>
> >>
> >>>Veja isso:
> >>>
> >>>iptables -t nat -A PREROUTING -i eth1 -p tcp
> >>>
> >>>
> >>--dport
> >>
> >>
> >>>80 -j REDIRECT --to-port 3128
> >>>
> >>>iptables -t nat -A POSTROUTING -s rede.interna/16
> >>>
> >>>
> >>-o
> >>
> >>
> >>>eth0 -j SNAT --to ip.rede.externa
> >>>
> >>>peguei de um manual sobre iptables que fiz a um
> >>>
> >>>
> >>tempo
> >>
> >>
> >>>atrás, se quiser dê uma olhada:
> >>>http://rodrigomenezes.v10.com.br/firewall.html
> >>>
> >>>Att,
> >>>
> >>>Rodrigo Menezes
> >>>
> >>>--- Aldrey Galindo <aldrey em recife.pe.gov.br>
> >>>
> >>>
> >>escreveu:
> >>
> >>
> >>>
> >>>
> >>>
> >>>
> >>>> Alguém já utilizou o iptables para fazer um
> >>>>
> >>>>
> >>DNAT
> >>
> >>
> >>>>para uma máquina na
> >>>>mesma rede? Vou tentar explicar o cenário:
> >>>>
> >>>>Máquina 1: IP_A
> >>>>Máquina 2: IP_B
> >>>>Máquina 3: IP_C
> >>>>
> >>>> Máquina 1
> >>>> # iptables -t nat -A PREROUTING -i eth0 -p tcp
> >>>>--dport <porta X> -j
> >>>>DNAT --to-destination <IP_B>:<porta Y>
> >>>>
> >>>> Máquina 2 - Ela está aceitando todas as
> >>>>
> >>>>
> >>conexões
> >>
> >>
> >>>>na '<porta Y>'.
> >>>>
> >>>> Máquina 3
> >>>> # telnet <IP_A> <porta X>
> >>>>
> >>>> Sendo que não retorna o telnet. Coloquei para
> >>>>logar tudo e vi que ele
> >>>>recebe a conexão e faz um FORWARD (liberei o
> >>>>forward) para o <IP_B> na
> >>>><porta Y>. Depois ele faz um POSTROUTING de
> <IP_C>
> >>>>para <IP_B> na <porta
> >>>>Y>. Alguém já precisou fazer algo parecido?
> >>>>
> >>>>
> >>Agradeço
> >>
> >>
> >>>>a todos.
> >>>>
> >>>>Abraços,
> >>>>Aldrey
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>>begin:vcard
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>fn:Aldrey Galindo
> >>>>n:Galindo;Aldrey
> >>>>org;quoted-printable:Emprel;DIRC - Divis=C3=A3o
> de
> >>>>Internet e Rede Cidad=C3=A3o
> >>>>adr:;;Rua Vinte e Um de Abril,
> >>>>3370;Recife;Pernambuco;50761350;Brasil
> >>>>title;quoted-printable:Emprel - Empresa
> Municipal
> >>>>
> >>>>
> >>de
> >>
> >>
> >>>>Inform=C3=A1tica
> >>>>x-mozilla-html:FALSE
> >>>>version:2.1
> >>>>end:vcard
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>>--
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>Fedora-users-br mailing list
> >>>>Fedora-users-br em redhat.com
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>
>
>>https://www.redhat.com/mailman/listinfo/fedora-users-br
> >>
> >>
> >>>
> >>>
> >>>
> >>>
> >>>
> >>>
> >>>
> >>>
> >>>
> >>>
> >>>
> >>>
> >>>
>
>>_______________________________________________________
> >>
> >>
> >>
> >>>Yahoo! doce lar. Faça do Yahoo! sua homepage.
> >>>http://br.yahoo.com/homepageset.html
> >>>
> >>>--
> >>>Fedora-users-br mailing list
> >>>Fedora-users-br em redhat.com
> >>>
> >>>
>
>>https://www.redhat.com/mailman/listinfo/fedora-users-br
>
=== message truncated ===> begin:vcard
> fn:Aldrey Galindo
> n:Galindo;Aldrey
> org;quoted-printable:Emprel;DIRC - Divis=C3=A3o de
> Internet e Rede Cidad=C3=A3o
> adr:;;Rua Vinte e Um de Abril,
> 3370;Recife;Pernambuco;50761350;Brasil
> title;quoted-printable:Emprel - Empresa Municipal de
> Inform=C3=A1tica
> x-mozilla-html:FALSE
> version:2.1
> end:vcard
>
> > --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
>
https://www.redhat.com/mailman/listinfo/fedora-users-br
>
_______________________________________________________
Yahoo! doce lar. Faça do Yahoo! sua homepage.
http://br.yahoo.com/homepageset.html
Mais detalhes sobre a lista de discussão br-users