Re: iptables, redirecionamento externo, dúvida

To: Allison Vollmann <allisonvoll@yahoo.com.br>
Cc: debian-user-portuguese@lists.debian.org
Subject: Re: iptables, redirecionamento externo, dúvida
From: PEdroArthur_JEdi <pedro.forum@gmail.com>
Date: Wed, 4 Feb 2009 14:55:09 -0300
Message-id: <[🔎] 9f435c910902040955g1405ef1dud9ddefb62dce6e99@mail.gmail.com>
In-reply-to: <[🔎] 4989C097.3080302@yahoo.com.br>
References: <[🔎] 4988995A.2080801@yahoo.com.br> <[🔎] 9f435c910902040208n49ed82b1s51ceabc082fce043@mail.gmail.com> <[🔎] 498971BC.7030508@yahoo.com.br> <[🔎] 9f435c910902040351i7fb53f58te35aab580ff8ae1b@mail.gmail.com> <[🔎] 49898455.4030101@yahoo.com.br> <[🔎] 9f435c910902040428h4df660m68edfe485444c840@mail.gmail.com> <[🔎] 4989C097.3080302@yahoo.com.br>

2009/2/4 Allison Vollmann <allisonvoll@yahoo.com.br>:
> realmente funciona, mas tem um porém, só da certo se eu souber de quem vem a
> conexão, se for feita através de outro host não tem como identificá-lo no
> SNAT, ao menos que tenha alguma forma dinâmica de se fazer isso, pois creio
> eu que precisa pegar o endereço *source* da conexão de entrada em PREROUTING
> e inserilo como source do pacote em POSTROUTING, não sei se o netfilter
> suporta isso de alguma forma ou existe algum modulo a parte, mas com apenas
> 3 hostd pré-definidos aparentemente funciona muito bem.d

Eu acho que as regras podem ser adaptadas da seguinte maneira:

iptables -t nat -A PREROUTING -i eth0 -d 235.xxx.xxx.xxx -p tcp
--dport 80 -j DNAT --to 235.xxx.xxx.yyy
iptables -t nat -A POSTROUTING -o eth0 -d 235.xxx.xxx.xxx -p tcp
--dport 80 -j SNAT --to 235.xxx.xxx.xxx

Nessa solução, o endereço 235.xxx.xxx.xxx sempre ficará como
intermediário, sendo dele a responsabilidade de atribuir o endereço de
origem apropriado. E se ter um intermediário não é problema, essa
solução pode ser usada para mais de um host, colocando-se diversos
DNATs.

-- 
PEdroArthur_JEdi

Nunca acredite num sistema que você não conhece o código fonte!
Never trust a system you don't have sources for!

"Só se dedicará a um assunto com toda a seriedade alguém que esteja
envolvido de modo imediato e que se ocupe dele com amor. É sempre de
tais pessoas, e não dos assalariados, que vêm as grandes descobertas."

-- Arthur Schopenhauer

Reply to:

Follow-Ups:
- Re: iptables, redirecionamento externo, dúvida
  - From: Allison Vollmann <allisonvoll@yahoo.com.br>

References:
- iptables, redirecionamento externo, dúvida
  - From: Allison Vollmann <allisonvoll@yahoo.com.br>
- Re: iptables, redirecionamento externo, dúvida
  - From: PEdroArthur_JEdi <pedro.forum@gmail.com>
- Re: iptables, redirecionamento externo, dúvida
  - From: Allison Vollmann <allisonvoll@yahoo.com.br>
- Re: iptables, redirecionamento externo, dúvida
  - From: PEdroArthur_JEdi <pedro.forum@gmail.com>
- Re: iptables, redirecionamento externo, dúvida
  - From: Allison Vollmann <allisonvoll@yahoo.com.br>
- Re: iptables, redirecionamento externo, dúvida
  - From: PEdroArthur_JEdi <pedro.forum@gmail.com>
- Re: iptables, redirecionamento externo, dúvida
  - From: Allison Vollmann <allisonvoll@yahoo.com.br>

Prev by Date: Re: Impressora
Next by Date: Re: iptables, redirecionamento externo, dúvida
Previous by thread: Re: iptables, redirecionamento externo, dúvida
Next by thread: Re: iptables, redirecionamento externo, dúvida
Index(es):
- Date
- Thread