Olá a todos
Estou levando uma surra do iptables por não compreender precisamente o
preciso fazer, então peço ajuda .
Tenho uma conexão dedicada com o provedor, e comprei uma adsl . Gostaria
de jogar todo o tráfego http e ftp para o adsl, deixando mais leve o
canal dedicado . Minha topologia é a seguinte :
eth2 - adsl - 10.0.0.139 +-+ serial - DHCP
192.168.0.2+-|modem|-- internet
+--+ +-+ | +-+
|eu|-|Linux|--| eth0 - 10.0.0.138
+--+ +-+ |eth0 - provedor
/\ /___\ +-- 200.0.0.10
192.168.0.1-eth1
No linux :
eth0 - IP fixo
eth1 - Ip interno
eth2 - placa adicionada para comunicar com o modem .
O q pensei foi usar o iptables direcionando o tráfego http fazendo SNAT:
# iptables -t nat -s 192.168.0.0/24 -p tcp -dport 80 -j REDIRECT --to
10.0.0.139
Pelo q li nas regras de snat seria algo assim, pegar TUDO q viesse da
minha rede interna solicitando a porta 80 e jogar para a eth2 . Daí as
dúvidas : não teria q ter um '-o eth2' em algum lugar ?
Eu entendi q o '--to' serve para trocar o ip de origem do pacote, mas em
outro site, diz para usar o de gateway . Deveria usar '--to 10.0.0.138' ?
Essa parte de mascaramento é tranquilo, mas filtrar *apenas* uma porta e
direcionar para outra interface, tá difícil compreender . Só para
descarga de conciência, o gw é o 200.0.0.10/eth0 .
Desde já, obrigado pela atenção.
Claudio
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
