(linux-br) Redirecionamentos com IPTABLES !

Wed, 23 Oct 2002 17:47:58 -0700

Tenho um firewall com iptables, fazendo nat para uma rede (TABAJARANET), o problema � que nesta rede eu tenho uma m�quina que roda um software chamado Ariel (parece sab�o em p�) que faz interc�mbio de documentos entre bibliotecas, assim sendo, ele precisa ter um IP v�lido, pois o software funciona como uma peer-to-peer, ou seja, o operado scaneia um doc aqui, informa o IP do receptor e o documento � enviado. A recep��o de documentos � da mesma forma.

O problema � que depois que coloquei esta rede atr�s do firewall n�o consegui fazer o tal Ariel funcionar, j� olhei v�rios exemplos sobre redirecionamentos e nada.

Quero que as outras bibliotecas enviem os documentos para o IP do meu firewall e este redirecione para a maquina 192.168.1.29 da mesma forma.

O Ariel utiliza a porta 419 TCP.

Segue abaixo minha configura��o de firewall, aguardo sugest�es.

############ inicio ################
#!/bin/sh

# Programa iptables
IPTABLES=/usr/sbin/iptables

TABAJARANET=192.168.1.0/24
TABAJARANETGW=192.168.1.254

INTGW=200.135.231.250
INTNET=200.135.231.0/24

ALL=0.0.0.0/0

$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP

$IPTABLES -t nat -A POSTROUTING -o eth1 -s $TABAJARANET -j SNAT --to $INTGW

$IPTABLES -t nat -I PREROUTING -p tcp -s $ALL -d $INTGW --dport 419 -j DNAT --to 192.168.1.29:419
$IPTABLES -I FORWARD -p tcp -s $ALL -d 192.168.1.29 --dport 419 -j ACCEPT
$IPTABLES -I FORWARD -p tcp -s 192.168.1.29 -d $ALL --sport 419 -j ACCEPT
$IPTABLES -A tab -p tcp -s $ALL -d 200.135.231.250 --dport 419 -j ACCEPT

############ final ################

--
===========================================================================================================
Professor Mauri Ferrandin - [EMAIL PROTECTED] N�cleo de Inform�tica UNERJ - Centro Universit�rio de Jaragu� do Sul - SC - Brazil
Linux registred user #121834

"E quando todos praguejavam contra o windows, eu usava linux na varanda !"



Assinantes em 23/10/2002: 2228
Mensagens recebidas desde 07/01/1999: 187796
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista: mailto:linux-br-owner@;bazar.conectiva.com.br

Responder a