subject:"Re\: Nat iptables \(detalhes...\)"

Re: Nat iptables (detalhes...)

2002-05-24 Por tôpico Alex Fernandes Rosa

ops

é iptables -t nat -A PREROUTING -d $IP_EXTERNO --dport $PORTA -i $INET_IFACE -j 
DNAT --to-destiantion $IP_INTERNO:PORTA

On Fri, 24 May 2002 09:09:32 +
"Alex Fernandes Rosa" <[EMAIL PROTECTED]> wrote:

> Tenta
> 
> iptables -t nat -A PREROUTING -d $IP_EXTERNO --dport $PORTA -i $INET_IFACE -j 
> DNAT --to $IP_INTERNO:PORTA
> 
> onde:
> 
> IP_EXTERNO é o ip de sua interface para internet
> PORTA é a porta do servidor que quer fazer DNAT para sua máquina que está 
> atrás do firewall
> INET_IFACE sua interface de internet
> IP_INTERNO o ip da máquina servidora atrás de seu firewall
> 
> 
> On Thu, 23 May 2002 17:49:51 -0300
> "Daniel" <[EMAIL PROTECTED]> wrote:
> 
> > E ai galera, é eu denovo..
> > 
> > foi mal não expliquei o que tava querendo direito, tenho uma maquina que é 
> > o gateway da minha rede e tem duas placas de rede. Uma placa e com ipreal e 
> > a outra com ip interno. O que estou querendo é que todos os servidores 
> > (web, email, mysql, etc...) fiquem 'atrás' dessa maquina que no caso é o 
> > firewall da rede, ou seja, elas fiquem com o ip da rede interna respondendo 
> > por um determinado ipreal. A rede já está com a conexao compartilhada pra 
> > todas as maquinas internas e estou fazendo tbm proxy transparente (esses já 
> > estão funcionando). Entao o que fiz é isso que está abaixo.
> > 
> > EX. Se alguém der um ping em 200.X.X.X pela internet, quem irá responder 
> > será a maquina 10.100.0.8. É isso que estou querendo.
> > 
> > etho - internet
> > eth1 - interno
> > IPREAL - 200.X.X.X
> > IPINTERNO - 10.100.0.8
> > iptables -A PREROUTING -t nat -d $IPINTERNO -i eth0 -j DNAT --to $IPREAL
> > iptables -A POSTROUTING -t nat -s $IPREAL -o eth1 -j SNAT --to $IPINTERNO
> > 
> > Mas com essas regras não está funcionado corretamente. Se alguém puder me 
> > ajudar ficarei grato.
> > 
> > Obrigado
> > 
> > 
> > --
> > _
> > Daniel Quintao - bigode
> > UIN - 22388516
> > Linux User - 228016
> > Debian-br User: 268
> > _
> > 
> > 
> > 
> > This mail was sent by UebiMiau 2.5
> > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of 
> > "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
> 
> 
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
> 


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Nat iptables (detalhes...)

2002-05-24 Por tôpico Alex Fernandes Rosa

Tenta

iptables -t nat -A PREROUTING -d $IP_EXTERNO --dport $PORTA -i $INET_IFACE -j 
DNAT --to $IP_INTERNO:PORTA

onde:

IP_EXTERNO é o ip de sua interface para internet
PORTA é a porta do servidor que quer fazer DNAT para sua máquina que está atrás 
do firewall
INET_IFACE sua interface de internet
IP_INTERNO o ip da máquina servidora atrás de seu firewall


On Thu, 23 May 2002 17:49:51 -0300
"Daniel" <[EMAIL PROTECTED]> wrote:

> E ai galera, é eu denovo..
> 
> foi mal não expliquei o que tava querendo direito, tenho uma maquina que é o 
> gateway da minha rede e tem duas placas de rede. Uma placa e com ipreal e a 
> outra com ip interno. O que estou querendo é que todos os servidores (web, 
> email, mysql, etc...) fiquem 'atrás' dessa maquina que no caso é o firewall 
> da rede, ou seja, elas fiquem com o ip da rede interna respondendo por um 
> determinado ipreal. A rede já está com a conexao compartilhada pra todas as 
> maquinas internas e estou fazendo tbm proxy transparente (esses já estão 
> funcionando). Entao o que fiz é isso que está abaixo.
> 
> EX. Se alguém der um ping em 200.X.X.X pela internet, quem irá responder será 
> a maquina 10.100.0.8. É isso que estou querendo.
> 
> etho - internet
> eth1 - interno
> IPREAL - 200.X.X.X
> IPINTERNO - 10.100.0.8
> iptables -A PREROUTING -t nat -d $IPINTERNO -i eth0 -j DNAT --to $IPREAL
> iptables -A POSTROUTING -t nat -s $IPREAL -o eth1 -j SNAT --to $IPINTERNO
> 
> Mas com essas regras não está funcionado corretamente. Se alguém puder me 
> ajudar ficarei grato.
> 
> Obrigado
> 
> 
> --
> _
> Daniel Quintao - bigode
> UIN - 22388516
> Linux User - 228016
> Debian-br User: 268
> _
> 
> 
> 
> This mail was sent by UebiMiau 2.5
> -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of 
> "unsubscribe". Trouble? Contact [EMAIL PROTECTED]


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Nat iptables (detalhes...)

Re: Nat iptables (detalhes...)

2 matches

Site Navigation

Mail list logo

Footer information