Tenta iptables -t nat -A PREROUTING -d $IP_EXTERNO --dport $PORTA -i $INET_IFACE -j DNAT --to $IP_INTERNO:PORTA
onde: IP_EXTERNO é o ip de sua interface para internet PORTA é a porta do servidor que quer fazer DNAT para sua máquina que está atrás do firewall INET_IFACE sua interface de internet IP_INTERNO o ip da máquina servidora atrás de seu firewall On Thu, 23 May 2002 17:49:51 -0300 "Daniel" <[EMAIL PROTECTED]> wrote: > E ai galera, é eu denovo.. > > foi mal não expliquei o que tava querendo direito, tenho uma maquina que é o > gateway da minha rede e tem duas placas de rede. Uma placa e com ipreal e a > outra com ip interno. O que estou querendo é que todos os servidores (web, > email, mysql, etc...) fiquem 'atrás' dessa maquina que no caso é o firewall > da rede, ou seja, elas fiquem com o ip da rede interna respondendo por um > determinado ipreal. A rede já está com a conexao compartilhada pra todas as > maquinas internas e estou fazendo tbm proxy transparente (esses já estão > funcionando). Entao o que fiz é isso que está abaixo. > > EX. Se alguém der um ping em 200.X.X.X pela internet, quem irá responder será > a maquina 10.100.0.8. É isso que estou querendo. > > etho - internet > eth1 - interno > IPREAL - 200.X.X.X > IPINTERNO - 10.100.0.8 > iptables -A PREROUTING -t nat -d $IPINTERNO -i eth0 -j DNAT --to $IPREAL > iptables -A POSTROUTING -t nat -s $IPREAL -o eth1 -j SNAT --to $IPINTERNO > > Mas com essas regras não está funcionado corretamente. Se alguém puder me > ajudar ficarei grato. > > Obrigado > > > -- > _________________________ > Daniel Quintao - bigode > UIN - 22388516 > Linux User - 228016 > Debian-br User: 268 > _________________________ > > > ________________________________________________ > This mail was sent by UebiMiau 2.5 > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of > "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
