Re: iptables, redirecionamento externo, dúvida

To: Allison Vollmann <allisonvoll@yahoo.com.br>
Cc: debian-user-portuguese@lists.debian.org
Subject: Re: iptables, redirecionamento externo, dúvida
From: PEdroArthur_JEdi <pedro.forum@gmail.com>
Date: Wed, 4 Feb 2009 17:06:14 -0300
Message-id: <[🔎] 9f435c910902041206i2a53a1dbpb22c4f8c74eadd70@mail.gmail.com>
In-reply-to: <[🔎] 4989E5A7.5020807@yahoo.com.br>
References: <[🔎] 4988995A.2080801@yahoo.com.br> <[🔎] 498971BC.7030508@yahoo.com.br> <[🔎] 9f435c910902040351i7fb53f58te35aab580ff8ae1b@mail.gmail.com> <[🔎] 49898455.4030101@yahoo.com.br> <[🔎] 9f435c910902040428h4df660m68edfe485444c840@mail.gmail.com> <[🔎] 4989C097.3080302@yahoo.com.br> <[🔎] 9f435c910902040955g1405ef1dud9ddefb62dce6e99@mail.gmail.com> <[🔎] 4989D88C.8040405@yahoo.com.br> <[🔎] f969b8f90902041021r45c18000h31be139b5499eb89@mail.gmail.com> <[🔎] 4989E5A7.5020807@yahoo.com.br>

2009/2/4 Allison Vollmann <allisonvoll@yahoo.com.br>:
> Bom, na minha cabeça eu precisava pegar os pacotes que estavam voltando do
> servidor de destino e encaminhá-los também para o servidor que fez a
> requisição, mas o netfilter faz isso automaticamente, nesse caso ( resultado
> das regras acima ) ele apenas encaminha os pacotes que estão sendo recebidos
> do host que faz a requisição para o destino, a resposta do servidor é
> encaminhada automaticamente.

A sua conclusão pode ser suporta pelas seguintes afirmações, tiradas
do manual do Iptables:

SNAT
This target is only valid in the nat table, in the POSTROUTING chain.
It specifies that the source address of the packet should be modified
(and all future packets in this connection will also be mangled), and
rules should cease being examined.

DNAT
This target is only valid in the nat table, in the PREROUTING and
OUTPUT chains, and user-defined chains which are only called from
those chains.  It specifies that the destination address of the packet
should be modified (and all future packets in this connection will
also be mangled), and rules should cease being examined.

and all future packets in this connection will also be mangled: todos
os próximos pacotes dessa conexão também serão manipulados.

-- 
PEdroArthur_JEdi

Nunca acredite num sistema que você não conhece o código fonte!
Never trust a system you don't have sources for!

"Só se dedicará a um assunto com toda a seriedade alguém que esteja
envolvido de modo imediato e que se ocupe dele com amor. É sempre de
tais pessoas, e não dos assalariados, que vêm as grandes descobertas."

-- Arthur Schopenhauer

Reply to:

References:
- iptables, redirecionamento externo, dúvida
  - From: Allison Vollmann <allisonvoll@yahoo.com.br>
- Re: iptables, redirecionamento externo, dúvida
  - From: Allison Vollmann <allisonvoll@yahoo.com.br>
- Re: iptables, redirecionamento externo, dúvida
  - From: PEdroArthur_JEdi <pedro.forum@gmail.com>
- Re: iptables, redirecionamento externo, dúvida
  - From: Allison Vollmann <allisonvoll@yahoo.com.br>
- Re: iptables, redirecionamento externo, dúvida
  - From: PEdroArthur_JEdi <pedro.forum@gmail.com>
- Re: iptables, redirecionamento externo, dúvida
  - From: Allison Vollmann <allisonvoll@yahoo.com.br>
- Re: iptables, redirecionamento externo, dúvida
  - From: PEdroArthur_JEdi <pedro.forum@gmail.com>
- Re: iptables, redirecionamento externo, dúvida
  - From: Allison Vollmann <allisonvoll@yahoo.com.br>
- Re: iptables, redirecionamento externo, dúvida
  - From: Rodrigo Carvalho <listas.rodrigo@gmail.com>
- Re: iptables, redirecionamento externo, dúvida
  - From: Allison Vollmann <allisonvoll@yahoo.com.br>

Prev by Date: Re: NAGIOS ou CACTI?
Next by Date: Re: raid multilevel
Previous by thread: Re: iptables, redirecionamento externo, dúvida
Next by thread: Impressora
Index(es):
- Date
- Thread