Eu nunca trabalhei com essa configurac�o de rede mas acho que isso vai funcionar.
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to 192.168.10.2 ----- Original Message ----- From: "Alexander" <[EMAIL PROTECTED]> Date: Fri, 2 Apr 2004 16:46:33 -0300 To: [EMAIL PROTECTED] Subject: [slack-users] iptables safado!! > Ol�! > > Fui todo inocente fazer um redirecionamento usando NAT do iptables e me dei mal. > > Eu tenho um firewall com tr�s interfaces: > > eth0 -> ip_local = 192.168.10.1 > eth1 -> sem_ip = interface para o velox > eth2 -> 200.x.x.x = ip fixo > > ppp0 -> interface do velox > > Legal!! > > Tamb�m tenho um servidor web em 192.168.10.2 > > Muito simples. O que tentei fazer foi redirecionar tudo o que vai para o ip fixo > pela porta 80 para o servidor web 192.168.10.2 > > E fiz isso!! > > Ficou assim: > > iptables -t nat -A PREROUTING -p tcp -d 200.x.x.x --dport 80 -j DNAT --to > 192.168.10.2 > iptables -t nat -A POSTROUTING -p tcp -d 192.168.10.2 -p tcp --dport 80 -j SNAT --to > 200.x.x.x > > Ou seja, tudo o que for para 200.x.x.x pela porta 80 vai para meu servidor web. > > A linha que seguiu era para ter resposta da solicita��o. > > E isso realmente funciona!! S� que somente para a rede interna. > > Quem est� fora da minha rede (eu em minha casa, por exemplo) n�o consegue acessar o > servidor web. > > H� um temp�o eu resolvi um problema desses fazendo um nat entre o ip do servidor web > e o ip da rede interna do firewall. > > Algo semelhante a: > > iptables -t nat -A POSTROUTING -p tcp -d 192.168.10.1 -p tcp --dport 80 -j SNAT --to > 192.168.10.2 > > Acontecia alguma coisa que n�o entendi sobre uma confus�o no roteamento dos pacotes. > > Por�m naquela �poca eu s� tinha duas placas, uma com ip fixo e a outra da rede > interna. > > Agora eu tenho um velox nesse meio com mais uma interface. > > Enfim... algu�m sabe o que est� acontecendo aqui? > > Algu�m pode me ajudar a resolver isso? > > J� li um tutorial sobre iptables e ele fala do problema que eu tinha, mas nada sobre > o que tenho atualmente. > > Pleeeaaasseee!!! Algu�m pode me ajudar? > > Pitanga?? > > []'s > Alexander > > > > > -- > GUS-BR - Grupo de Usu�rios Slackware - BR > http://www.slackwarebrasil.org/ > http://www.linuxmag.com.br/mailman/listinfo/slack-users ################################################## Vict�rio H. Felipe linux user #306117 - http://counter.li.org Why I use Slackware? Because it works! ################################################## -- ______________________________________________ Check out the latest SMS services @ http://www.linuxmail.org This allows you to send and receive SMS through your mailbox. Powered by Outblaze -- GUS-BR - Grupo de Usu�rios Slackware - BR http://www.slackwarebrasil.org/ http://www.linuxmag.com.br/mailman/listinfo/slack-users
