[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Configurando Iptables com ADSL

Olá a todos
Estou levando uma surra do iptables por não compreender precisamente o preciso fazer, então peço ajuda . Tenho uma conexão dedicada com o provedor, e comprei uma adsl . Gostaria de jogar todo o tráfego http e ftp para o adsl, deixando mais leve o canal dedicado . Minha topologia é a seguinte : 

                        eth2 - adsl - 10.0.0.139   +-----+ serial - DHCP
192.168.0.2            +<------------------------->|modem|<--> internet
 +--+         +-----+  |                           +-----+
 |eu|---------|Linux|--|                         eth0 - 10.0.0.138
 +--+         +-----+  |eth0 - provedor
/____\       /_______\ +------> 200.0.0.10
         192.168.0.1-eth1

No linux :
eth0 - IP fixo
eth1 - Ip interno
eth2 - placa adicionada para comunicar com o modem .

O q pensei foi usar o iptables direcionando o tráfego http fazendo SNAT:
# iptables -t nat -s 192.168.0.0/24 -p tcp -dport 80 -j REDIRECT --to 10.0.0.139
Pelo q li nas regras de snat seria algo assim, pegar TUDO q viesse da minha rede interna solicitando a porta 80 e jogar para a eth2 . Daí as dúvidas : não teria q ter um '-o eth2' em algum lugar ? Eu entendi q o '--to' serve para trocar o ip de origem do pacote, mas em outro site, diz para usar o de gateway . Deveria usar '--to 10.0.0.138' ? Essa parte de mascaramento é tranquilo, mas filtrar *apenas* uma porta e direcionar para outra interface, tá difícil compreender . Só para descarga de conciência, o gw é o 200.0.0.10/eth0 . 
Desde já, obrigado pela atenção.

Claudio


--
To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: