2009/2/4 Allison Vollmann :
> Bom, na minha cabeça eu precisava pegar os pacotes que estavam voltando do
> servidor de destino e encaminhá-los também para o servidor que fez a
> requisição, mas o netfilter faz isso automaticamente, nesse caso ( resultado
> das regras acima ) ele apenas encaminha os
Olá, então o netfilter guarda um histórico dos pacotes e quando retorna
ja sabe para quem encaminhar é isso?
Rodrigo, suas regras funcionaram mais tinham alguns erros.
iptables -t nat -A PREROUTING -p tcp -d 200.xxx.xxx.xxx -s 0/0 --dport
25 -j DNAT --to 200.xxx.xxx.yyy
iptables -t nat -A POS
Considerando que a porta negociada seja sempre a 80
??=porta acima de 1024
xxx=qualquer numero (ou quase.. hehehe)
:80=porta 80
IPS: ???.???..??? 235.xxx.xxx.xxx235.xxx.xxx.yyy
CLIENTE:?? ---> 80:SRV_A:?? > 80:SRV_B
CLIENTE:?? <--- 80:SRV_A:??
Em 4/2/2009 15:55, PEdroArthur_JEdi escreveu:
2009/2/4 Allison Vollmann:
realmente funciona, mas tem um porém, só da certo se eu souber de quem vem a
conexão, se for feita através de outro host não tem como identificá-lo no
SNAT, ao menos que tenha alguma forma dinâmica de se fazer isso, poi
2009/2/4 Allison Vollmann :
> realmente funciona, mas tem um porém, só da certo se eu souber de quem vem a
> conexão, se for feita através de outro host não tem como identificá-lo no
> SNAT, ao menos que tenha alguma forma dinâmica de se fazer isso, pois creio
> eu que precisa pegar o endereço *sou
Em 4/2/2009 10:28, PEdroArthur_JEdi escreveu:
2009/2/4 Allison Vollmann:
Quando o host recebe uma conexão para ele mesmo não vai passar pela tabela
de nat, o que eu quero fazer é por exemplo, você manda um pacote icmp por
exemplo para o endereço 235.xxx.xxx.xxx e esse transfere para outro en
2009/2/4 Allison Vollmann :
> Quando o host recebe uma conexão para ele mesmo não vai passar pela tabela
> de nat, o que eu quero fazer é por exemplo, você manda um pacote icmp por
> exemplo para o endereço 235.xxx.xxx.xxx e esse transfere para outro endereço
> 235.xxx.xxx.yyy. Como se fosse um sub
Em 4/2/2009 09:51, PEdroArthur_JEdi escreveu:
2009/2/4 Allison Vollmann:
Me desculpe mas acho que você não entendeu,
Todos os hosts *não* estão em uma rede interna, ou seja nenhum pacote passa
pela tabela nat, não sendo possível fazer redirecionamento, o nat é
responsável por re-escrever os
2009/2/4 Allison Vollmann :
> Me desculpe mas acho que você não entendeu,
>
> Todos os hosts *não* estão em uma rede interna, ou seja nenhum pacote passa
> pela tabela nat, não sendo possível fazer redirecionamento, o nat é
> responsável por re-escrever os headers dos pacotes e reencaminhá-los da r
Em 4/2/2009 08:08, PEdroArthur_JEdi escreveu:
2009/2/3 Allison Vollmann :
Então pessoal, muitos provavelmente já passaram por casos semelhantes, mas
agora preciso redirecionar a conexão externa de uma porta de um servidor
para outro servidor também externo, portanto as conexões não
2009/2/3 Allison Vollmann :
> Então pessoal, muitos provavelmente já passaram por casos semelhantes, mas
> agora preciso redirecionar a conexão externa de uma porta de um servidor
> para outro servidor também externo, portanto as conexões não caem nas
> tabelas de nat certo? Qual é a forma mais ind
Salve,
Então pessoal, muitos provavelmente já passaram por casos semelhantes,
mas agora preciso redirecionar a conexão externa de uma porta de um
servidor para outro servidor também externo, portanto as conexões não
caem nas tabelas de nat certo? Qual é a forma mais indicada de se fazer
esse
12 matches
Mail list logo
