Re: [OT] Iptables Dúvida

[Junior Polegato - Linux <linux@juniorpolegato.com.br>]

Em 23-09-2011 14:36, Harlei Liguori Marcelino escreveu:
> Amigos,
> sei que não é o foco da lista, mas, certamente alguém saberá me ajudar. ;)
> Passo alguns parametros para um servidor (que não é meu) por curl. No 
> firewall deste servidor apenas tenho liberado o IP de um dos meus 
> servidores. Até aí tudo bem. O problema é que preciso passar estes 
> mesmos parametros para o servidor de destino de outro de meus 
> servidores (obviamente com outro IP). Seria simples pedir a liberação 
> de mais um IP para este acesso. Sim seria. Pedi tem uns dias e até 
> agora nada. E como tenho alguma urgência, enquanto esta liberação nao 
> sai queria mascarar o IP de saida do segundo servidor para o IP do 
> servidor liberado no firewall para passar as informações via curl. 
> Alguém aí sabe como mascarar o IP de saída da propria máquina? Acho 
> que o snat só mascara qd ela é gateway da rede e só o IP dos clientes, 
> certo?
> se alguém puder me ajudar ficarei grato
> att
> Harlei

Olá!

        Você precisa ter acesso root ao servidor A que acessa o 
servidor B, aí no servidor A, faça com que todo pacote que vier da 
máquina M na porta 21, por exemplo, vá para o servidor B na porta 80:

# Pacotes que chegam em A de M na porta 21 vão para B na porta 80
iptables -t nat -A PREROUTING -s M -p tcp --dport 21 -j DNAT --to B:80
# Pacotes que saem de A e vieram de M são mascarados com o IP de A
iptables -t nat -A POSTROUTING -s M -j MASQUERADE
# Aceita passagem de pacotes por A vindos de M
iptables -A FORWARD -s M -j ACCEPT
# Aceita passagem de pacotes por A com destino à M
iptables -A FORWARD -d M -j ACCEPT
# Ativa a passagem de pacotes em A
echo 1 > /proc/sys/net/ipv4/ip_forward

        Testa ae...

[]'s
          Junior Polegato