Re: iptables
On Mon, 2002-02-04 at 15:51, Jose Rafael Xavier dos Santos wrote:
> On 04 Feb 2002 11:19:59 -0200
> Andre Luiz <andre@fc.unesp.br> wrote:
>
> |On Mon, 2002-02-04 at 01:38, Jose Rafael Xavier dos Santos wrote:
> |> Preciso, por exemplo, redirecionar tudo que for para a porta 443 do roteador (192.168.0.10) para a porta 443 da maquina onde estah o apache (192.168.0.3) (192.168.0.10:443 ==> 192.168.0.3:443). Tentei o seguinte:
> |>
> |> # iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 192.168.0.3:443
> |
> |entao: -d host, no teu caso: -d 192.168.0.10, ou seja, tudo que estiver
> |indo para o seu roteadoor na porta 443 vai para o troxa do host 0.3, ok?
> |
> |outra coisa, o match DNAT ja suporta --to-destination, com especificacao
> |da porta?!?!
>
> Se suporta eu nao sei, mas tah aceitando a regra...
> Mesmo colocando -d 192.168.0.10 continuo com o mesmo problema...
>
> |
> |
> |> Obs: Deixei tudo ACCEPT e mantive somente as seguintes regras:
> |> # iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE
> |> # iptables -t nat -A POSTROUTING -o ppp0 -d 192.168.0.0/24 -j MASQUERADE
> |
> |esta ultima regra esta sobrando ae...
>
> Valeu, vo tirah!
>
> |
> |da uma olhada em www.netfilter.org, e good luck =8^)
>
> Aham! to comecando a dar uma olhada em firewall e preciso dah uma olhada lah e ler uma documentacao mais completa.
> O problema eh que eu preciso disso pra ontem.
firmo..
tente ip/mascara, ou: 192.168.0.10/32
caso nao seja isso, tu provavelmente nao ta nos fornecendo informacoes
suficientes =8^ )
[]z
--
+-------------------------------------+
| Andre Luiz de Oliveira |
| Powered by GNU/Debian |
+-------------------------------------+
| Solvo - Missao Critica |
| andre.oliveira@solvo.com.br |
+ +
| Universidade Estadual Paulista |
| andre@fc.unesp.br |
| |
+ ----------BEGIN GEEK CODE---------- +-------------------------------+
| GCS/IT/S d-- s+:+(+++) a-- C++ B>$A++$L++(+++)>$ p+>+++ L+++>$ E--- |
| W+ N@ o? K- !w(----) !O M- V- PS+@ PE-- Y PGP++ !t !5 X?@ R@ tv+(!) |
| b+++(++++) DI? D G+ e(++) h-->++ r+ y+* |
+---------------------------------------------------------------------+
Reply to:
- Follow-Ups:
- Re: iptables
- From: Jose Rafael Xavier dos Santos <jrxs@terra.com.br>
- References:
- iptables
- From: Jose Rafael Xavier dos Santos <jrxs@terra.com.br>
- Re: iptables
- From: Andre Luiz <andre@fc.unesp.br>