Olá, então o netfilter guarda um histórico dos pacotes e quando retorna
ja sabe para quem encaminhar é isso? Rodrigo, suas regras funcionaram mais tinham alguns erros. iptables -t nat -A PREROUTING -p tcp -d 200.xxx.xxx.xxx -s 0/0 --dport 25 -j DNAT --to 200.xxx.xxx.yyy iptables -t nat -A POSTROUTING -p tcp *-s* 200.xxx.xxx.yyy *-d* 0/0 *--sport* 25 -j SNAT --to xxx.xxx.xxx.xxx Era exatamente esse mesmo erro que eu estava cometendo, quando os pacotes chegam na chain POSTROUTING o destino do pacote já está alterado ( nesse caso você estava utilizando o source como referência, mas seria o destino, pois o pacote ainda não saiu da interface ) o -s 0/0 é facultativo uma vez que omitido utiliza o mesmo valor como padrão, então os dois erros seriam apenas os itens em destaque acima, ficou bem parecido com as regras do Pedro Arthur, porém ele informou as interfaces de entrada e saída, como só utilizo uma interface não se faz necessário. Então deixei as regras assim, e estão funcionando corretamente: iptables -t nat -A PREROUTING -p tcp -d 200.xxx.xxx.xxx --dport 25 -j DNAT --to 200.xxx.xxx.yyy iptables -t nat -A POSTROUTING -p tcp -d 200.xxx.xxx.yyy --dport 25 -j SNAT --to 200.xxx.xxx.xxx Bom, na minha cabeça eu precisava pegar os pacotes que estavam voltando do servidor de destino e encaminhá-los também para o servidor que fez a requisição, mas o netfilter faz isso automaticamente, nesse caso ( resultado das regras acima ) ele apenas encaminha os pacotes que estão sendo recebidos do host que faz a requisição para o destino, a resposta do servidor é encaminhada automaticamente. Agradeço pela atenção de todos. A[]'s Em 4/2/2009 16:21, Rodrigo Carvalho escreveu: Considerando que a porta negociada seja sempre a 80 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org |
- iptables, redirecionamento externo, dúvida Allison Vollmann
- Re: iptables, redirecionamento externo, dúvida PEdroArthur_JEdi
- Re: iptables, redirecionamento externo, dúvida Allison Vollmann
- Re: iptables, redirecionamento externo, dúvi... PEdroArthur_JEdi
- Re: iptables, redirecionamento externo, ... Allison Vollmann
- Re: iptables, redirecionamento exte... PEdroArthur_JEdi
- Re: iptables, redirecionamento ... Allison Vollmann
- Re: iptables, redirecioname... PEdroArthur_JEdi
- Re: iptables, redirecioname... Allison Vollmann
- Re: iptables, redirecioname... Rodrigo Carvalho
- Re: iptables, redirecioname... Allison Vollmann
- Re: iptables, redirecioname... PEdroArthur_JEdi