Opa @andrecarlim,
vc que é o cara de linux, kkkkkkkk. Sabe dizer se o netmap do iptables tem como fixar as portas de NAT igual ao RouterOS? Estou caçando aqui mas sem sucesso.
Versão Imprimível
Opa @andrecarlim,
vc que é o cara de linux, kkkkkkkk. Sabe dizer se o netmap do iptables tem como fixar as portas de NAT igual ao RouterOS? Estou caçando aqui mas sem sucesso.
Então cara, não gastei muito tempo ainda com o netmap do Linux, mas a um tempo atrás tentei fazer isso e não funcionava igual, acho que o pessoal do Mikrotik fez incrementação no netfilter que eles usam.
Opa. Valeu.
Eu estava pensando em montar um laboratório para uma caixa de cgnat aqui.
Se for fazer, vou tentar via srcnat mesmo então.
Valeu
Faz muito tempo que não mexo com iptables, mas acho que é mais ou menos assim:
iptables -v -t nat -A PREROUTING -p tcp -s 192.168.100.0/24 -j NETMAP --to 10.0.0.0/24:1024-3023
iptables -v -t nat -A PREROUTING -p udp -s 192.168.100.0/24 -j NETMAP --to 10.0.0.0/24:1024-3023
# translations.
192.168.100.0/24 - 10.0.0.0/24
192.168.100.1 - 10.0.0.1 sport 1024-3023
192.168.100.2 - 10.0.0.2 sport 1024-3023
192.168.100.3 - 10.0.0.3 sport 1024-3023
192.168.100.... - 10.0.0.... sport 1024-3023
192.168.100.255 - 10.0.0.255 sport 1024-3023
@AndrioPJ
blz? Já tinha tentado dessa forma mas ele reclama que o argumento não é um CIDR válido.
Bem estranho.
https://linux.die.net/man/8/iptablesCódigo :
NETMAP This target allows you to statically map a whole network of addresses onto another network of addresses. It can only be used from rules in the nat table. [B]--to address[/mask][/B] Network address to map to. The resulting address will be constructed in the following way: All 'one' bits in the mask are filled in from the new 'address'. All bits that are zero in the mask are filled in from the original address.