Ola, Testei aqui e funcionou a seguinte regra
iptables -t nat -A PREROUTING -p tcp --dport 10000 -j DNAT --to-destination 127.0.0.1:2000 iptables -t mangle -A PREROUTING -p tcp --dport 2000 -j MARK --set-mark 2 iptables -t mangle -I INPUT -m mark --mark 2 -j DROP Veja se funciona Atenciosamente. De: [email protected] [mailto:[email protected]] Em nome de Daniel Venturi Enviada em: quarta-feira, 15 de abril de 2009 20:52 Para: [email protected] Assunto: [slack-users] Problemas com iptables Bom dia pessoal, preciso de ajuda o meu problema é o seguinte preciso redirecionar o trafego de uma porta 10000 para a porta 20000, bloquear o trafego que venha diretamente para a porta 10000 e ainda testar o funcionamento disso localhost(loopback). por exemplo o que vem para a porta 10000 direcionar para a porta 20000 e aceitar o que vem para a porta 20000 diretamente descartar. o direcionamento está funcionando corretamente com a seguinte regra: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 10000 -j DNAT --to-destination :20000 o bloqueio do trafego direto para a porta 20000 e a liberação do trafego que vem da 10000 para a 20000 não consigo fazer, sendo que já tentei o seguinte conjunto de regras: iptables -A INPUT -j REJECT -p tcp --dport 20000 iptables -A FORWARD -j ACCEPT -p tcp --dport 20000 quanto ao funcionamento do direcionamento em loopback (localhost), tentei a regra abaixo e também não deu certo: iptables -t nat -A POSTROUTING -o eth0 -p tcp -j MASQUERADE então eu tenho 3 problemas na minha solução 1 - redirecionamento de portas (RESOLVIDO) 2 - bloqueio ao acesso direto a porta, e liberação do acesso direcionado - (NÃO RESOLVIDO) 3 - funcionamento loopback (localhost) - (NÃO RESOLVIDO) Obrigado pela ajuda __________________________________________________ Faça ligações para outros computadores com o novo Yahoo! Messenger http://br.beta.messenger.yahoo.com/ --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
