>----- Original Message -----
>From: "Alexander" <[EMAIL PROTECTED]>
>Date: Fri, 2 Apr 2004 16:46:33 -0300
>To: [EMAIL PROTECTED]
>Subject: [slack-users] iptables safado!!
>
>> Ol�!
>>
>> Fui todo inocente fazer um redirecionamento usando NAT do iptables e
me
>dei mal.
>>
>> Eu tenho um firewall com tr�s interfaces:
>>
>> eth0 -> ip_local = 192.168.10.1
>> eth1 -> sem_ip = interface para o velox
>> eth2 -> 200.x.x.x = ip fixo
>>
>> ppp0 -> interface do velox
>>
>> Legal!!
>>
>> Tamb�m tenho um servidor web em 192.168.10.2
>>
>> Muito simples. O que tentei fazer foi redirecionar tudo o que vai para
>o ip fixo pela porta 80 para o servidor web 192.168.10.2
>>
>> E fiz isso!!
>>
>> Ficou assim:
>>
>> iptables -t nat -A PREROUTING -p tcp -d 200.x.x.x --dport 80 -j DNAT
--to
>192.168.10.2
>> iptables -t nat -A POSTROUTING -p tcp -d 192.168.10.2 -p tcp --dport
80
>-j SNAT --to 200.x.x.x
>>
>> Ou seja, tudo o que for para 200.x.x.x pela porta 80 vai para meu servidor
>web.
>>
>> A linha que seguiu era para ter resposta da solicita��o.
>>
>> E isso realmente funciona!! S� que somente para a rede interna.
Alexandre,
Acredito que o erro esteja na segunda linha, exatamente na resposta. Note
que voce esta' mascarando tudo o que vai para 192.168.10.2 ('-d 192.168.10.2'),
quando, no meu entender, vc deveria mascarar aquilo que esta' indo de 192.168.10.2
para a rua : ficaria entao '-s 192.168.10.2'.
Sds,
vmm.
Nota: essa e' a segunda msg que eu envio, a primeira nao retornou e aparentemente
nao passou pela moderacao.
--
GUS-BR - Grupo de Usu�rios Slackware - BR
http://www.slackwarebrasil.org/
http://www.linuxmag.com.br/mailman/listinfo/slack-users
