Dielly Rodrigues Vial wrote: > > Se for de acesso externo não pode esquecer do forward > > Rondineli Gama Saad wrote: > > > > Fabricio Cruz wrote: > > > > > > Ajudou e muito ...muito obrigado!!! > > > > > > Vou testar!!! > > > > > > Valeu! > > > ----- Original Message ----- > > > From: Rondineli Gama Saad > > > To: [email protected] > <mailto:iptables-br%40yahoogrupos.com.br> > > <mailto:iptables-br%40yahoogrupos.com.br> > > > <mailto:iptables-br%40yahoogrupos.com.br> > > > Sent: Monday, January 14, 2008 10:18 AM > > > Subject: Re: [iptables-br] Iptables - Router- "Switch" > > > > > > Fabricio Cruz wrote: > > > > > > > > Bom dia !! > > > > > > > > Acabei de entrar na lista e já vou enviando uma dúvida rsrsrsr ... > > > > > > > > Seguinte ... tenho essa siuação: > > > > > > > > 1 Linux router compartilhando internet para rede local .... até ai > > > > tudo certo, está funcionando . Porém eu gostaria que ele funcionasse > > > > como um switch (não sei se isto é possível). Por Exemplo: > > > > > > > > - ip do router na rede interna ... 192.168.0.1 > > > > - ip de uma camera: 192.168.0.100 essa está na porta 8010 por > exemplo. > > > > > > > > Eu gostaria de que quando acessasse o ip 192.168.0.1 (ROUTER) na > porta > > > > 8010 ele abrisse a mesma coisa que abriria no ip 192.168.0.100(na > > > > mesma porta). > > > > > > > > É um redirecionamento, é possível fazer isso? > > > > > > > > PS: Uso Fedora 7 > > > > > > > > Obrigado e Abraço > > > > > > > > [As partes desta mensagem que não continham texto foram removidas] > > > > > > > > > > > Olá Fabricio, > > > Sim é possivel. Voce deverá usar o PREROUTING para fazer isso, ficando > > > da seguinte forma: > > > iptables -t nat -A PREROUTING -i [interface externa] -p tcp > --dport 8010 > > > -j --to-destination 192.168.0.100 > > > > > > Espero ter ajudado. > > > > > > Rondineli Saad > > > > > > [As partes desta mensagem que não continham texto foram removidas] > > > > > > > > Olá Fabricio, > > Esqueci de um detalhe nesta regra, apos o -j deve ser colocado DNAT como > > segue: > > iptables -t nat -A PREROUTING -i [interface externa] -p tcp --dport 8010 > > -j DNAT --to-destination 192.168.0.100 > > > > Rondineli Saad > > > > > > -- > > Atenciosamente > > Dielly Rodrigues Vial > Analista de Suporte - Soluções Linux > ConsulData - Comunicação de Dados > Site: www.consuldata.com.br > E-mail: [EMAIL PROTECTED] <mailto:dielly%40consuldata.com.br> > Tel.: (13) 2101-6522 > Fax.: (13) 2101-6500 > > Bem lembrado Dielly, após a liberação de qualquer regra da tabela nat deve ser feito o FORWARD. Use a regra abaixo, desta forma terá liberação apenas dos pacotes de retorno da internet: iptables -t nat -A PREROUTING -i [interface externa] -p tcp --dport 8010 -j DNAT --to-destination 192.168.0.100 iptables -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
Rondineli Saad
