Re: Nat iptables (detalhes...)

To: debian-user-portuguese@lists.debian.org
Subject: Re: Nat iptables (detalhes...)
From: Alex Fernandes Rosa <alex@neurix.com.br>
Date: Fri, 24 May 2002 09:23:04 +0000
Message-id: <[🔎] 20020524092304.7499bc6c.alex@neurix.com.br>
In-reply-to: <[🔎] 20020524090932.2651deba.alex@neurix.com.br>
References: <[🔎] 20020523204951.451A71DC177@mail.videoplus.com.br> <[🔎] 20020524090932.2651deba.alex@neurix.com.br>

ops

é iptables -t nat -A PREROUTING -d $IP_EXTERNO --dport $PORTA -i $INET_IFACE -j DNAT --to-destiantion $IP_INTERNO:PORTA

On Fri, 24 May 2002 09:09:32 +0000
"Alex Fernandes Rosa" <alex@neurix.com.br> wrote:

> Tenta
> 
> iptables -t nat -A PREROUTING -d $IP_EXTERNO --dport $PORTA -i $INET_IFACE -j DNAT --to $IP_INTERNO:PORTA
> 
> onde:
> 
> IP_EXTERNO é o ip de sua interface para internet
> PORTA é a porta do servidor que quer fazer DNAT para sua máquina que está atrás do firewall
> INET_IFACE sua interface de internet
> IP_INTERNO o ip da máquina servidora atrás de seu firewall
> 
> 
> On Thu, 23 May 2002 17:49:51 -0300
> "Daniel" <daniel@videoplus.com.br> wrote:
> 
> > E ai galera, é eu denovo..
> > 
> > foi mal não expliquei o que tava querendo direito, tenho uma maquina que é o gateway da minha rede e tem duas placas de rede. Uma placa e com ipreal e a outra com ip interno. O que estou querendo é que todos os servidores (web, email, mysql, etc...) fiquem 'atrás' dessa maquina que no caso é o firewall da rede, ou seja, elas fiquem com o ip da rede interna respondendo por um determinado ipreal. A rede já está com a conexao compartilhada pra todas as maquinas internas e estou fazendo tbm proxy transparente (esses já estão funcionando). Entao o que fiz é isso que está abaixo.
> > 
> > EX. Se alguém der um ping em 200.X.X.X pela internet, quem irá responder será a maquina 10.100.0.8. É isso que estou querendo.
> > 
> > etho - internet
> > eth1 - interno
> > IPREAL - 200.X.X.X
> > IPINTERNO - 10.100.0.8
> > iptables -A PREROUTING -t nat -d $IPINTERNO -i eth0 -j DNAT --to $IPREAL
> > iptables -A POSTROUTING -t nat -s $IPREAL -o eth1 -j SNAT --to $IPINTERNO
> > 
> > Mas com essas regras não está funcionado corretamente. Se alguém puder me ajudar ficarei grato.
> > 
> > Obrigado
> > 
> > 
> > --
> > _________________________
> > Daniel Quintao - bigode
> > UIN - 22388516
> > Linux User - 228016
> > Debian-br User: 268
> > _________________________
> > 
> > 
> > ________________________________________________
> > This mail was sent by UebiMiau 2.5
> > -- To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> 


-- 
To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

References:
- Nat iptables (detalhes...)
  - From: Daniel <daniel@videoplus.com.br>
- Re: Nat iptables (detalhes...)
  - From: Alex Fernandes Rosa <alex@neurix.com.br>

Prev by Date: Re: Nat iptables (detalhes...)
Next by Date: Re: Terminal telnet
Previous by thread: Re: Nat iptables (detalhes...)
Next by thread: amavis + postfix + oav no debian
Index(es):
- Date
- Thread