isto tudo tem bem explicado em
<a href=www.iptablesbr.cjb.net>www.iptablesbr.cjb.net</a>
Versão Imprimível
isto tudo tem bem explicado em
<a href=www.iptablesbr.cjb.net>www.iptablesbr.cjb.net</a>
pra sair os pacotes seria assim:
iptables -t nat -A POSTROUTING -s 10.10.1.192/8 -o eth0:1 -j SNAT 200.243.54.4/24
Até aqui certo! E quando o usuário de fora pingar o IP 200.243.54.4, como faço para o ping ir direto a máquina 10.10.1.192?
[]´s
_________________
O sábio sabe tudo que diz mais não diz tudo que sabe.
<font size=-1>[ Editado por redoctober On Date 18-10-2002 em 09:41 ]</font>
iptables -t nat -A PREROUTING -s 0/0 -p icmp -d 200.243.54.4/24 -j DNAT --to-destination 10.10.1.192
Config da minha máquina:
eth0=200.243.54.8
eth1=10.10.1.1
Eu coloquei o IP válido assim:
ifconfig eth0:1 200.243.54.4/26
Veja como está meu script de firewall:
----#! /bin/sh
#
# carga do iptable
case "$1" in
start)
modprobe ipt_MASQUERADE
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -j ACCEPT -p tcp --dport 6667
iptables -t nat -A PREROUTING -j ACCEPT -p tcp --dport 5190:
iptables -t nat -A PREROUTING -j ACCEPT -p tcp --dport 1214
iptables -t nat -A PREROUTING -j ACCEPT -p tcp --dport 1340
iptables -t nat -A PREROUTING -j ACCEPT -p tcp --dport 1341
iptables -t nat -A PREROUTING -j ACCEPT -p tcp --dport 53
iptables -t nat -A PREROUTING -j ACCEPT -p tcp --dport 110
iptables -t nat -A PREROUTING -j ACCEPT -p tcp --dport 25
iptables -t nat -A PREROUTING -j ACCEPT -p tcp --dport 21
iptables -t nat -A PREROUTING -j ACCEPT -p tcp --dport 80
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.10.1.192 -j SNAT --to 200.243.54.4
iptables -t nat -A PREROUTING -s 0/0 -p tcp -d 200.243.54.4/26 --dport 80 -j DNAT --to 10.10.1.192
echo 1 > /proc/sys/net/ipv4/ip_forward
echo -n "Starting Firewall:"
return=$rc_failed
sleep 1
echo -e "$return"
;;
stop)
echo -n "Shutting down Firewall:"
iptables -F -t nat
iptables -F
;;
status)
echo -n "Checking for Firewall: "
iptables -L
iptables -L -t nat
;;
restart)
$0 stop && $0 start || return=$rc_failed
;;
*)
echo "Usage: $0 {start|stop|status|restart}"
exit 1
esac
----
O que está errado aqui???
<IMG SRC="images/forum/smilies/icon_confused.gif">
_________________
O sábio sabe tudo que diz mais não diz tudo que sabe.
<font size=-1>[ Editado por redoctober On Date 18-10-2002 em 11:50 ]</font>
em vez de vc utilizar o iptables pq vc naum utiliza o rinet para fazer isto por vc desde que as conexão naum utilize UDP pode utilizar tranquilamente eu ja utilizei com o apache e bele...
Eu tenho um problema deste para resolver e aqui acho que achei a minha soluçao pois tenho que fazer a conexão com uma porta que naum é valida 3205 e 3206, vou testar vamos ver.
Um abraço,
Marcos Amorim