Primeiro que não precisa desse postrouting
iptables -t nat -A POSTROUTING -s 192.168.6.0/24 -o eth0 -d 192.168.6.6
-p tcp --dport 80 -j SNAT --to 192.168.6.205
Segundo é que como a Policy do seu FORWARD está DROP você também tem que
liberar o FORWARD pra esse tráfego.
iptables -A FORWARD -i eth0 -s 192.168.6.0/24 -d 192.168.6.6 -p tcp
--dport 80 -j DNAT --to 192.168.6.205
On 01/25/2011 03:53 PM, Márcio Erli wrote:
O que esta de errado neste meu redirecionamento? Eu quero que toda vez
que alguem vindo da minha rede 6 digitar no browser o endereço
192.168.6.6 seja exibido no browser a página hospedada no servidor
192.168.6.205
#------------------------------- Redireciona conexao --------------
iptables -t nat -A PREROUTING -s 192.168.6.0/24
<http://192.168.6.0/24> -i eth0 -d 192.168.6.6 -p tcp --dport 80 -j
DNAT --to 192.168.6.205
iptables -t nat -A POSTROUTING -s 192.168.6.0/24
<http://192.168.6.0/24> -o eth0 -d 192.168.6.6 -p tcp --dport 80 -j
SNAT --to 192.168.6.205
modprobe iptable_nat
#--------------------- Limpando regras ----------------------------
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t nat -X
iptables -t nat -Z
iptables -t mangle -F
iptables -t mangle -X
#----------------------- Negando todo trafico ---------------------
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
#----------------------- Liberando LO -----------------------------
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --syn -s 127.0.0.1/255.0.0.0
<http://127.0.0.1/255.0.0.0> -j ACCEPT
#--- Liberando pacotes que realmente devem estabelecer conexao ----
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
#---------------------------- Liberando ping ----------------------
iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT
#------------------------------ Liberar DNS -----------------------
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
#------------------------------- Redireciona conexao --------------
iptables -t nat -A PREROUTING -s 192.168.6.0/24
<http://192.168.6.0/24> -i eth0 -d 192.168.6.6 -p tcp --dport 80 -j
DNAT --to 192.168.6.205
iptables -t nat -A POSTROUTING -s 192.168.6.0/24
<http://192.168.6.0/24> -o eth0 -d 192.168.6.6 -p tcp --dport 80 -j
SNAT --to 192.168.6.205
#------------------ Libera SSD para todo mundo --------------------
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
--
-----------------------
Atenciosamente,
Márcio Erli
E-Mail: marcioe...@gamil.com <mailto:marcioe...@gamil.com>
Site: www.marcioerli.com.br <http://www.marcioerli.com.br>
MSN: merlipa...@hotmail.com <mailto:merlipa...@hotmail.com>
Skype: merlipaula
Telefone: (31)8864-4917
--
Thiago Silveira Alexandre
LPI I Certified
Security Enginner
Intechne Tecnologia da Informação
(98) 3311 6200
(98) 3311 6219
(98) 8132 1020