[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: iptables



On Mon, 2002-02-04 at 01:38, Jose Rafael Xavier dos Santos wrote:
> 	Preciso, por exemplo, redirecionar tudo que for para a porta 443 do roteador (192.168.0.10) para a porta 443 da maquina onde estah o apache (192.168.0.3) (192.168.0.10:443 ==> 192.168.0.3:443). Tentei o seguinte:
> 
> 	# iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 192.168.0.3:443 

firmeza, o lance eh o seguinte:
a table PREROUTING mexe com o roteamento de toda a rede inclusive dos
pacotes destinados ao próprio firewall, sendo assim a maneira de fazer
com que essa regra acima funcione eh especificando nao soh a porta
destino mas também o host de destino, do jeito que organizaste a regra
acima todos os pacotes (tcp) com destino a porta 443 de qualquer host e
para qualquer host seriam destinados a maquina que tu falou, falta
entao: -d host, no teu caso: -d 192.168.0.10, ou seja, tudo que estiver
indo para o seu roteadoor na porta 443 vai para o troxa do host 0.3, ok?

outra coisa, o match DNAT ja suporta --to-destination, com especificacao
da porta?!?!


> 	Obs: Deixei tudo ACCEPT e mantive somente as seguintes regras:
> 	# iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE
> 	# iptables -t nat -A POSTROUTING -o ppp0 -d 192.168.0.0/24 -j MASQUERADE

esta ultima regra esta sobrando ae...

da uma olhada em www.netfilter.org, e good luck =8^)

 
-- 
+-------------------------------------+
| Andre Luiz de Oliveira              |
| Powered by GNU/Debian               |
+-------------------------------------+
| Solvo - Missao Critica              |
|   andre.oliveira@solvo.com.br       |
+                                     +
| Universidade Estadual Paulista      |
|   andre@fc.unesp.br                 |
|                                     |
+ ----------BEGIN GEEK CODE---------- +-------------------------------+
| GCS/IT/S d-- s+:+(+++) a-- C++ B>$A++$L++(+++)>$ p+>+++ L+++>$ E--- |
| W+ N@ o? K- !w(----) !O M- V- PS+@ PE-- Y PGP++ !t !5 X?@ R@ tv+(!) |
| b+++(++++) DI? D G+ e(++) h-->++ r+ y+*                             |
+---------------------------------------------------------------------+



Reply to: