Re: iptables
On Mon, 2002-02-04 at 01:38, Jose Rafael Xavier dos Santos wrote:
> Preciso, por exemplo, redirecionar tudo que for para a porta 443 do roteador (192.168.0.10) para a porta 443 da maquina onde estah o apache (192.168.0.3) (192.168.0.10:443 ==> 192.168.0.3:443). Tentei o seguinte:
>
> # iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 192.168.0.3:443
firmeza, o lance eh o seguinte:
a table PREROUTING mexe com o roteamento de toda a rede inclusive dos
pacotes destinados ao próprio firewall, sendo assim a maneira de fazer
com que essa regra acima funcione eh especificando nao soh a porta
destino mas também o host de destino, do jeito que organizaste a regra
acima todos os pacotes (tcp) com destino a porta 443 de qualquer host e
para qualquer host seriam destinados a maquina que tu falou, falta
entao: -d host, no teu caso: -d 192.168.0.10, ou seja, tudo que estiver
indo para o seu roteadoor na porta 443 vai para o troxa do host 0.3, ok?
outra coisa, o match DNAT ja suporta --to-destination, com especificacao
da porta?!?!
> Obs: Deixei tudo ACCEPT e mantive somente as seguintes regras:
> # iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE
> # iptables -t nat -A POSTROUTING -o ppp0 -d 192.168.0.0/24 -j MASQUERADE
esta ultima regra esta sobrando ae...
da uma olhada em www.netfilter.org, e good luck =8^)
--
+-------------------------------------+
| Andre Luiz de Oliveira |
| Powered by GNU/Debian |
+-------------------------------------+
| Solvo - Missao Critica |
| andre.oliveira@solvo.com.br |
+ +
| Universidade Estadual Paulista |
| andre@fc.unesp.br |
| |
+ ----------BEGIN GEEK CODE---------- +-------------------------------+
| GCS/IT/S d-- s+:+(+++) a-- C++ B>$A++$L++(+++)>$ p+>+++ L+++>$ E--- |
| W+ N@ o? K- !w(----) !O M- V- PS+@ PE-- Y PGP++ !t !5 X?@ R@ tv+(!) |
| b+++(++++) DI? D G+ e(++) h-->++ r+ y+* |
+---------------------------------------------------------------------+
Reply to:
- References:
- iptables
- From: Jose Rafael Xavier dos Santos <jrxs@terra.com.br>