Re: iptables prerouting dnat
Não é isso acho que não expliquei corretamente. É assim:
redirecionar todas as requisições na porta 8080 do ip do meu trabalho
que é fixo, para o meu em casa que é aleatório, em casa estou usando o
dyndns, a regra está certa ele tá mandando para o meu ip, mais o que
acontece é que o meu ip não é fixo. então se a minha net cai e
reconecta pegou outro ip, dai a regra já foi por água a baixo. então
ai a idéia de redirecionar para o meu host no dyndns.
mais pelo visto o iptables não redireciona para nomes. e só para ip.
2009/9/12 Alex Paulo Laner <rootsh@noisemakers.org>:
> Eduardo,
>
> Eu acho que você podo estar se confundindo.
>
> $ iptables -t nat -I PREROUTING -p tcp -i eth0 -s 0/0 -d 0/0 --dport 8080 -j
> DNAT --to ip_interno
>
> O que essa regra faz
>
> -i eth0 -> a interfarce de entrada, nesse caso seu link externo tem que
> estar aqui (Ex. Virtua), se for PPPOE a interface é ppp0
> -s 0/0 -> qualquer ip de origem
> -d 0/0 -> qualquer ip de destino
> --dport 8008 -> porta 8080 de entrada
> -j DNAT -> Vai enviar toda requisição respentando o --dport e -p tcp
> --to ip_ineterno -> envia as requisições que sigam as regras acimas para um
> determinado ip interno
>
> Abraços,
>
> Alex Paulo Laner
>
>
> 2009/9/12 Eduardo Rodrigues da Luz <eduardo.r.luz@gmail.com>
>>
>> Bom dia/tarde/noite!
>> Pessoal alguma luz?
>>
>> iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 8080 -j DNAT --to
>> meu.host.com.br
>> iptables v1.4.3: Bad IP address "meu.host.com.br"
>>
>> não consigo redirecionar o acesso a porta 8080 da minha maquina para
>> outra por nome? só por ip?
>> devido a minha outra maquina não ter ip fixo. usei um nome do dyndns.
>> teria que fazer de outro jeito? tunelamento ssh?
>> Grato.
>>
>> --
>> Eduardo Rodrigues da Luz
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>> listmaster@lists.debian.org
>>
>
>
--
Eduardo Rodrigues da Luz
Reply to: