Em 4/2/2009 08:08, PEdroArthur_JEdi escreveu:
2009/2/3 Allison Vollmann <allisonvoll@yahoo.com.br>:
Então pessoal, muitos provavelmente já passaram por casos semelhantes, mas
agora preciso redirecionar a conexão externa de uma porta de um servidor
para outro servidor também externo, portanto as conexões não caem nas
tabelas de nat certo? Qual é a forma mais indicada de se fazer esse
redirecionamento. ( ie: host conecta na porta 53 do server A, o mesmo
redireciona para o server B e as transações seguintes se fazem apenas entre
estes dois hosts)
http://under-linux.org/b248-dica-problema-comum-no-redirecionando-com-iptables-nat-snat-parte-1-2
Outra coisa, existe algum módulo do iptables para utilizar nomes ao invés de
endereços de ips?
O iptables pode trabalhar com nomes, porém ele resolve esses no
momento de criação das regras.
Me desculpe mas acho que você não entendeu,
Todos os hosts *não* estão em uma rede interna, ou seja nenhum pacote
passa pela tabela nat, não sendo possível fazer redirecionamento, o nat
é responsável por re-escrever os headers dos pacotes e reencaminhá-los
da rede interna/externa e vice-versa, só nestes casos é possível você
trabalhar com os pacotes na tabela nat, quando há um nat.
A[]'s
|