Re: iptables prerouting dnat
fiz o script:
#!/bin/bash
# eduardo rodrigues da luz
# 20090912
MEUHOST=meuhost.dyndns.org
echo "RESOLVENDO $MEUHOST"
MEUIP=`ping -c 1 $MEUHOST | grep PING | cut -d "(" -f 2 | cut -d ")" -f 1`
echo "ADICIONANDO REGRA NO IPTABLES"
iptables -D PREROUTING 1 -t nat
iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 8080 -j DNAT --to $MEUIP
echo "PRONTO."
ele resolve o ip e adiciona a regra no iptables. só colocar no cron agora,
vlw pela ajuda pessoal.
2009/9/12 Alex Paulo Laner <rootsh@noisemakers.org>:
> Eduardo,
>
> Então melhor você colocar a regra no cron para rodar em determinado tempo,
> pois quando ele carrega a regra ele resolve o nome e guarda o ip que ele
> resolveu o nome.
> Ou fazer um script que pegue o ip que fique verificando se ele mudou e rodar
> a regra novamente para pegar o novo ip.
>
> Alex Paulo Laner aka rootsh
>
>
> 2009/9/12 Eduardo Rodrigues da Luz <eduardo.r.luz@gmail.com>
>>
>> Não é isso acho que não expliquei corretamente. É assim:
>> redirecionar todas as requisições na porta 8080 do ip do meu trabalho
>> que é fixo, para o meu em casa que é aleatório, em casa estou usando o
>> dyndns, a regra está certa ele tá mandando para o meu ip, mais o que
>> acontece é que o meu ip não é fixo. então se a minha net cai e
>> reconecta pegou outro ip, dai a regra já foi por água a baixo. então
>> ai a idéia de redirecionar para o meu host no dyndns.
>> mais pelo visto o iptables não redireciona para nomes. e só para ip.
>>
>> 2009/9/12 Alex Paulo Laner <rootsh@noisemakers.org>:
>> > Eduardo,
>> >
>> > Eu acho que você podo estar se confundindo.
>> >
>> > $ iptables -t nat -I PREROUTING -p tcp -i eth0 -s 0/0 -d 0/0 --dport
>> > 8080 -j
>> > DNAT --to ip_interno
>> >
>> > O que essa regra faz
>> >
>> > -i eth0 -> a interfarce de entrada, nesse caso seu link externo tem que
>> > estar aqui (Ex. Virtua), se for PPPOE a interface é ppp0
>> > -s 0/0 -> qualquer ip de origem
>> > -d 0/0 -> qualquer ip de destino
>> > --dport 8008 -> porta 8080 de entrada
>> > -j DNAT -> Vai enviar toda requisição respentando o --dport e -p tcp
>> > --to ip_ineterno -> envia as requisições que sigam as regras acimas para
>> > um
>> > determinado ip interno
>> >
>> > Abraços,
>> >
>> > Alex Paulo Laner
>> >
>> >
>> > 2009/9/12 Eduardo Rodrigues da Luz <eduardo.r.luz@gmail.com>
>> >>
>> >> Bom dia/tarde/noite!
>> >> Pessoal alguma luz?
>> >>
>> >> iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 8080 -j DNAT --to
>> >> meu.host.com.br
>> >> iptables v1.4.3: Bad IP address "meu.host.com.br"
>> >>
>> >> não consigo redirecionar o acesso a porta 8080 da minha maquina para
>> >> outra por nome? só por ip?
>> >> devido a minha outra maquina não ter ip fixo. usei um nome do dyndns.
>> >> teria que fazer de outro jeito? tunelamento ssh?
>> >> Grato.
>> >>
>> >> --
>> >> Eduardo Rodrigues da Luz
>> >>
>> >>
>> >> --
>> >> To UNSUBSCRIBE, email to
>> >> debian-user-portuguese-REQUEST@lists.debian.org
>> >> with a subject of "unsubscribe". Trouble? Contact
>> >> listmaster@lists.debian.org
>> >>
>> >
>> >
>>
>>
>>
>> --
>> Eduardo Rodrigues da Luz
>
>
--
Eduardo Rodrigues da Luz
Reply to: