Regra iptables
Olá amigos, obrigado pela ajuda, agora já consegui, para compartilhar com
todos segue abaixo... isso que para muitos e muito simples mas para os que
estão iniciando como eu será muito valido.
Atenciosamente
Paulo Cesar Garcia
#/!/bin/sh
# Declaração de variaveis
IP_DESTINO="192.168.1.10"
# Limpar regras anteriores
iptables -t filter -F
iptables -t nat -F
echo "1" > /proc/sys/net/ipv4/ip_forward
#Protecao contra IP Spoofing
for i in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 1 > $i
done
#INPUT
iptables -t filter -A INPUT -i eth0 -p tcp --dport 1260 -j ACCEPT
#OUTPUT
iptables -t filter -A OUTPUT -o eth0 -p tcp --sport 1260 -j ACCEPT
#NAT
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 1260 -j DNAT --to
$IP_DESTINO:1260
iptables -t nat -A POSTROUTING -p tcp -o eth1 --dport 1260 -j MASQUERADE
-----Mensagem original-----
De: Paulo - PD [mailto:paulo@projetodigital.com.br]
Enviada em: segunda-feira, 7 de março de 2005 19:24
Para: 'beto@inf.ufes.br'
Assunto: RES: Regra iptables
Olá beto obrigado pela atenção
Vou descrever a minha rede
Tenho um servidor linux sarg e nele tenho 2 placas de rede conectadas e
funcionando.
Eth0 200.150.76.51 meu ip válido
Eth1 192.168.1.9
Na eth0 vem o cabo direto do roteador
Na eth1 tenho um cabo crossover que esta conectado direto no outro servidor
e também funcionando e pingando tudo blz.
As configurações do outro servidor em windows é:
Ip 192.168.1.10
Mascara 255.255.255.0
Gateway e dns não coloquei pois este computador por si próprio não vai ter
acesso a internet
Este e a minha estrutura.
eu quero que toda vez que eu digitar 200.150.76.51:1260 ele direcione para o
servidor 192.168.1.10:1260 e responda, pois nesta porta eu transmito uma
rádio online.
Obs.: Vc falou que enviou um arquivo anexo, o mesmo não chegou
Atenciosamente
Paulo Cesar Garcia
-----Mensagem original-----
De: beto@inf.ufes.br [mailto:beto@inf.ufes.br]
Enviada em: segunda-feira, 7 de março de 2005 15:09
Para: debian-user-portuguese@lists.debian.org
Assunto: Re: Regra iptables
Olah Paulo,
jah tentou retirar a primeira linha e trocar o -d 10.1.1.15 pela interface
da
sua máquina de onde chegam as requisições???
tipo assim : iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1260 -j
DNAT
--to 10.1.1.10:1260
se eth0 estiver em outra rede e for de lah que chegam os pacotes que vc quer
redirecionr ....
se for isso .. axo q vai funcionar...
qq coisa manda mais detalhes pra lista..
[ ]'s Beto
> Olá amigos, estou tentando direcionar todas as chamadas ao servidor
> 10.1.1.15 na porta 1260 para outro servidor que esta na minha rede com o
ip
> 10.1.1.10, mas ate agora não consegui nada, será que alguém pode me dizer
o
> que estou fazendo errado.
>
>
>
>
>
>
>
> iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
>
> iptables -t nat -A PREROUTING -d 10.1.1.15 -p tcp --dport 1260 -j DNAT
> --to-destination 10.1.1.10
>
>
----- Finalizar mensagem encaminhada -----
--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
Reply to: