ops é iptables -t nat -A PREROUTING -d $IP_EXTERNO --dport $PORTA -i $INET_IFACE -j DNAT --to-destiantion $IP_INTERNO:PORTA
On Fri, 24 May 2002 09:09:32 +0000 "Alex Fernandes Rosa" <[EMAIL PROTECTED]> wrote: > Tenta > > iptables -t nat -A PREROUTING -d $IP_EXTERNO --dport $PORTA -i $INET_IFACE -j > DNAT --to $IP_INTERNO:PORTA > > onde: > > IP_EXTERNO é o ip de sua interface para internet > PORTA é a porta do servidor que quer fazer DNAT para sua máquina que está > atrás do firewall > INET_IFACE sua interface de internet > IP_INTERNO o ip da máquina servidora atrás de seu firewall > > > On Thu, 23 May 2002 17:49:51 -0300 > "Daniel" <[EMAIL PROTECTED]> wrote: > > > E ai galera, é eu denovo.. > > > > foi mal não expliquei o que tava querendo direito, tenho uma maquina que é > > o gateway da minha rede e tem duas placas de rede. Uma placa e com ipreal e > > a outra com ip interno. O que estou querendo é que todos os servidores > > (web, email, mysql, etc...) fiquem 'atrás' dessa maquina que no caso é o > > firewall da rede, ou seja, elas fiquem com o ip da rede interna respondendo > > por um determinado ipreal. A rede já está com a conexao compartilhada pra > > todas as maquinas internas e estou fazendo tbm proxy transparente (esses já > > estão funcionando). Entao o que fiz é isso que está abaixo. > > > > EX. Se alguém der um ping em 200.X.X.X pela internet, quem irá responder > > será a maquina 10.100.0.8. É isso que estou querendo. > > > > etho - internet > > eth1 - interno > > IPREAL - 200.X.X.X > > IPINTERNO - 10.100.0.8 > > iptables -A PREROUTING -t nat -d $IPINTERNO -i eth0 -j DNAT --to $IPREAL > > iptables -A POSTROUTING -t nat -s $IPREAL -o eth1 -j SNAT --to $IPINTERNO > > > > Mas com essas regras não está funcionado corretamente. Se alguém puder me > > ajudar ficarei grato. > > > > Obrigado > > > > > > -- > > _________________________ > > Daniel Quintao - bigode > > UIN - 22388516 > > Linux User - 228016 > > Debian-br User: 268 > > _________________________ > > > > > > ________________________________________________ > > This mail was sent by UebiMiau 2.5 > > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of > > "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]