-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Allan Queiroz wrote:
>Por favor, voc�s poderiam me ajudar a criar uma regrinha de firewall
> que estou precisando utilizar? � o seguinte, recentemente foi
> instalado um sistema de monitora��o via C�meras de filmagem que podem
> ser vistas remotamente, e o software que controla o sistema est�
> instalado em uma m�quina da subrede, e o que eu quero fazer � criar
> uma regra que qando eu digite de fora da rede interna o ip da m�quina
> que acessa a web diretamente, ela me redirecione para a m�quina onde
> est� o software.
iptables -t nat -A POSTROUTING -i $IFACE_EXT -d $IP_EXT -j DNAT --to
$IP_INT
iptables -A FORWARD -i $IFACE_EXT -d $IP_INT -j ACCEPT
iptables -A FORWARD -o $IFACE_EXT -s $IP_INT -j ACCEPT
Essas tr�s regras acima fazem o que voc� quer, onde:
IFACE_EXT = interface conectada ao mundo externo (ex: eth1)
IP_EXT = IP externo (ex. 201.2.3.4)
IP_INT = IP interno da m�quina com a c�mera (ex. 192.168.2.3)
Note, em especial, que eu respondi ao que voc� pediu ao p� da letra:
redirecionar o IP da m�quina que tem a conex�o direta para a m�quina
interna. Isso significa redirecionar TODAS as requisi��es, todos os
pacotes.
- --
Thiago Macieira - Registered Linux user #65028
thiago (AT) macieira (DOT) info
ICQ UIN: 1967141 PGP/GPG: 0x6EF45358; fingerprint:
E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQFAUgqRM/XwBW70U1gRAiW1AJ90i1JSwzK7JFTtuU8svgd0t6INxQCcDki5
rq20rJoZVwVyrm9pisAFGaw=
=gzXk
-----END PGP SIGNATURE-----
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
