Re: iptables
On 04 Feb 2002 16:25:23 -0200
Andre Luiz <andre@fc.unesp.br> wrote:
|On Mon, 2002-02-04 at 15:51, Jose Rafael Xavier dos Santos wrote:
|> On 04 Feb 2002 11:19:59 -0200
|> Andre Luiz <andre@fc.unesp.br> wrote:
|>
|> |On Mon, 2002-02-04 at 01:38, Jose Rafael Xavier dos Santos wrote:
|> |> Preciso, por exemplo, redirecionar tudo que for para a porta 443 do roteador (192.168.0.10) para a porta 443 da maquina onde estah o apache (192.168.0.3) (192.168.0.10:443 ==> 192.168.0.3:443). Tentei o seguinte:
|> |>
|> |> # iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 192.168.0.3:443
|> |
|> |entao: -d host, no teu caso: -d 192.168.0.10, ou seja, tudo que estiver
|> |indo para o seu roteadoor na porta 443 vai para o troxa do host 0.3, ok?
|> |
|> |outra coisa, o match DNAT ja suporta --to-destination, com especificacao
|> |da porta?!?!
|>
|> Se suporta eu nao sei, mas tah aceitando a regra...
|> Mesmo colocando -d 192.168.0.10 continuo com o mesmo problema...
|>
|> |
|> |
|> |> Obs: Deixei tudo ACCEPT e mantive somente as seguintes regras:
|> |> # iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE
|> |> # iptables -t nat -A POSTROUTING -o ppp0 -d 192.168.0.0/24 -j MASQUERADE
|> |
|> |esta ultima regra esta sobrando ae...
|>
|> Valeu, vo tirah!
|>
|> |
|> |da uma olhada em www.netfilter.org, e good luck =8^)
|>
|> Aham! to comecando a dar uma olhada em firewall e preciso dah uma olhada lah e ler uma documentacao mais completa.
|> O problema eh que eu preciso disso pra ontem.
|
|
|firmo..
|
|tente ip/mascara, ou: 192.168.0.10/32
Nao funcionou :(
|
|caso nao seja isso, tu provavelmente nao ta nos fornecendo informacoes
|suficientes =8^ )
Eh bem provavel...
Me de um exemplo! Nao sei o que posso nao estar informando.
Valeu
[]s
Jose Rafael
Reply to:
- References:
- iptables
- From: Jose Rafael Xavier dos Santos <jrxs@terra.com.br>
- Re: iptables
- From: Andre Luiz <andre@fc.unesp.br>
- Re: iptables
- From: Andre Luiz <andre@fc.unesp.br>