Re: [Off-Topic] IPtables rota por porta de destino

To: debian-user-portuguese@lists.debian.org
Subject: Re: [Off-Topic] IPtables rota por porta de destino
From: Marcos Trazzini <mstrazzini@gmail.com>
Date: Tue, 4 Jan 2005 18:55:03 -0200
Message-id: <[🔎] dcd005b805010412557339fa3b@mail.gmail.com>
Reply-to: Marcos Trazzini <mstrazzini@gmail.com>
In-reply-to: <[🔎] 20050104173545.70ba1042@jcesar.fnde.gov.br>
References: <[🔎] 20050104173545.70ba1042@jcesar.fnde.gov.br>

On Tue, 4 Jan 2005 17:35:45 -0200, Júlio César de Magalhães
<jcesar@fnde.gov.br> wrote:
> Senhores, estou querendo que todo o tráfego da minha máquina com destino a porta 995 use outro gateway. Para isso estou usando  a seguinte sintaxe do iptables:
> iptables -A OUTPUT -p tcp --dport  995 -j ROUTE --gw x.x.x.x
> 
> Sempre após executar tal comando a seguinte mensagem é apresentada:
> iptables: No chain/target/match by that name
> 
> Alguém saberia dizer se a sintaxe está errada ou está faltando carregar algum modulo do kernel ?
> 
> Thanks a lot

Desconheço a chain ROUTE dentre as chains padrão do iptables.

Provavelmente o mais correto pra fazer o que você pretende seria o comando:
iptables -t nat -A OUTPUT -p tcp -o eth0 --dport 995 -j SNAT --to x.x.x.x

Para que isso funcione como o esperado, a interface que tem a rota
padrão para o gateway deve ser eth0 (troque se não for o caso) e o ip
no lugar de x.x.x.x é o ip dessa interface.
Caso isso não solucione, "talvez" seja necessário usar um pouco de
roteamento do kernel com iproute2, que pode tomar decisões de rotas
com base nas portas.

Reply to:

References:
- [Off-Topic] IPtables rota por porta de destino
  - From: Júlio César de Magalhães <jcesar@fnde.gov.br>

Prev by Date: Re: Impressão com problema
Next by Date: Re: rede
Previous by thread: [Off-Topic] IPtables rota por porta de destino
Next by thread: virus
Index(es):
- Date
- Thread