Re: ipmasqadm

To: Rodrigo Araujo <rma@cin.ufpe.br>
Cc: debian-user-portuguese@lists.debian.org
Subject: Re: ipmasqadm
From: Gleydson Mazioli da Silva <gleydson@escelsanet.com.br>
Date: Wed, 31 Oct 2001 15:42:45 -0400
Message-id: <20011031154245.6ffa2ccc.gleydson@escelsanet.com.br>
In-reply-to: <Pine.GSO.4.32.0110311437590.16794-100000@caruaru>
References: <Pine.LNX.4.40.0110311300210.571-100000@thor.gds> <Pine.GSO.4.32.0110311437590.16794-100000@caruaru>

Oi,

Lendo a documentação do iptables o que me chamou a atenção foi justamente o comentário sobre a 
implementação do código do ipmasqadm no kernel 2.2, ele dizia que a camada de rede não 
permitia tais características nativamente e foram necessários alguns métodos extras para 
fazer o ipmasqadm funcionar. Com o iptables você pode fazer o redirecionamento nativamente 
no chain PREROUTING da tabela nat usando o alvo "-j DNAT --to-host" e implementar 
qualquer regra sem problemas.

Um dos principais pontos fortes do iptables é justamente a flexibilidade para tratamento 
de pacotes que são roteados de um endereço a outro na tabela nat. 


Rodrigo Araujo em Wed, 31 Oct 2001 14:42:28 -0200 (EDT) escreveu:

> On Wed, 31 Oct 2001, Joel Franco Guzmán wrote:
> 
> >
> >
> > On Wed, 31 Oct 2001, Jose Rafae Xavier dos Santos wrote:
> >
> > >
> > > Ae pessoal
> > >
> > > To tendo alguns problemas tentando usar o ipmasqadm. Achei muita coisa sobre isso na net mas nada q solucionasse o meu problema.
> > > Preciso redirecionar a porta 8080 do maquina com acesso a internet(roteador) para a porta 80 de uma maquina da rede interna.
> > > 	ipvalido:8080 ==> 192.168.0.3:80
> > >
> > > # insmod ip_masq_portfw
> > > # ipmasqadm portfw -a -P tcp -L $IP_INET 8080 -R 192.168.0.3 80
> > >
> > > Quando tento acessar ipvalido:8080 ele fica esperando um tempao( loading... ), sem dar erro, e naum funciona.
> > > Quando eu troco $IP_INET por 192.168.0.10 (ip da rede interna) e acesso de dentro da rede dah o mesmo erro.
> > > O apache de 192.168.0.3 tah funcionando e pode ser acessado de qualquer maquina da rede interna.
> > > Naum sei o q falta (nunca fiz isso antes), naum sei se preciso carregar algum outro modulo.
> > > Descarreguei todas as regras do ipchains no roteador, deixei soh
> > >
> > > # ipchains -A forward -j MASQ
> > >
> > > portanto acho q naum tem nada bloqueando o acesso.
> > >
> > > Valeu
> >
> > tive o mesmo problema com o ipmasqadm no passado.
> > eu acho que ele faz tudo certo, mas ele NAO FUNCIONA INTERNAMENTE, ou
> > seja, uma máquina 192.168.x.x não consegue acessá-la através do roteador,
> > mas somente internamente. Mas de fora da rede (a partir de um ip real) ele
> > funciona perfeitamente. pelo menos esse era o problema no passado.
> 
> Também tive este mesmo problema, só de fora que tudo funciona direitinho.
> 
> >
> > a solução foi instalar outro utilitário chamado redir.
> > ele não funciona em nível de kernel, mas funciona muito bem.
> > pelo menos a gente utiliza ele para fazer exatamente o que voce quer :)
> >
> 
> Este eu não conheço.
> 
> > sei que existe solução também pelo iptables...
> > o novo do kernel 2.4... e talvez até funcione melhor
> >
> 
> Eu não cheguei a testar, mas eu li que o iptables resolveria meu problema.
> 
> > []s
> >
> > >
> > > --- -- -
> > > Jose Rafael Xavier dos Santos
> > > jrxs@terra.com.br
> > >
> > >
> > >
> 
> []'s
> 
> 
> --
>  :::  .''`.  :::
>  ::: : :'  : :::  Rodrigo Morais Araujo (rma) <rma@cin.ufpe.br>
>  ::: `. `'`  :::  UIN: 101720839
>  :::   `-    :::
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> 
> 


---------------------------
Gleydson Mazioli da Silva
gleydson@escelsanet.com.br
gleydson@linuxbr.com.br

"A grandeza não consiste em receber honras, mas em merecê-las." 

--Aristóteles

Reply to:

Next by Date: Re: existe algum formato free equivalente ao gif animado?
Next by thread: Re: existe algum formato free equivalente ao gif animado?
Index(es):
- Date
- Thread