Esse redirect tah errado. O REDIRECT vc usa p/ redirecionamento de portas locais. Para IPs diferentes vc usa o DNAT mesmo. > > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to > 192.168.245.129:80 > ou > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to > 192.168.245.129:80 > > e algumas variacoes... fiz algumas coisas de POSTROUTING tb, mas nao lembro agora pq > apaguei as regras e nao achei no history... hehehe... mas tem que ter mesmo o > POSTROUTING n�? E essa regra, ta certa? >
Sim, vc precisa fazer o POSTROUTING. Agora, um detalhe, vc nao esta dropando o trafego de FORWARD, esta? Quando vc faz o NAT, os pacotes trafegam pela chain FORWARD ao inves de INPUT/OUTPUT. falow, william _______________________________________________ slack-users mailing list [EMAIL PROTECTED] http://www.linuxmag.com.br/mailman/listinfo/slack-users
