On Mon, 2002-02-04 at 01:38, Jose Rafael Xavier dos Santos wrote: > Preciso, por exemplo, redirecionar tudo que for para a porta 443 do > roteador (192.168.0.10) para a porta 443 da maquina onde estah o apache > (192.168.0.3) (192.168.0.10:443 ==> 192.168.0.3:443). Tentei o seguinte: > > # iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT > --to-destination 192.168.0.3:443
firmeza, o lance eh o seguinte: a table PREROUTING mexe com o roteamento de toda a rede inclusive dos pacotes destinados ao próprio firewall, sendo assim a maneira de fazer com que essa regra acima funcione eh especificando nao soh a porta destino mas também o host de destino, do jeito que organizaste a regra acima todos os pacotes (tcp) com destino a porta 443 de qualquer host e para qualquer host seriam destinados a maquina que tu falou, falta entao: -d host, no teu caso: -d 192.168.0.10, ou seja, tudo que estiver indo para o seu roteadoor na porta 443 vai para o troxa do host 0.3, ok? outra coisa, o match DNAT ja suporta --to-destination, com especificacao da porta?!?! > Obs: Deixei tudo ACCEPT e mantive somente as seguintes regras: > # iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE > # iptables -t nat -A POSTROUTING -o ppp0 -d 192.168.0.0/24 -j MASQUERADE esta ultima regra esta sobrando ae... da uma olhada em www.netfilter.org, e good luck =8^) -- +-------------------------------------+ | Andre Luiz de Oliveira | | Powered by GNU/Debian | +-------------------------------------+ | Solvo - Missao Critica | | [EMAIL PROTECTED] | + + | Universidade Estadual Paulista | | [EMAIL PROTECTED] | | | + ----------BEGIN GEEK CODE---------- +-------------------------------+ | GCS/IT/S d-- s+:+(+++) a-- C++ B>$A++$L++(+++)>$ p+>+++ L+++>$ E--- | | W+ N@ o? K- !w(----) !O M- V- PS+@ PE-- Y PGP++ !t !5 X?@ R@ tv+(!) | | b+++(++++) DI? D G+ e(++) h-->++ r+ y+* | +---------------------------------------------------------------------+