-
Dúvidas com IPTABLES!!
Habiliete Relacionamento na sua tabela de prerouting. e no forward
iptables -A FORWARD -m --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -t PREROUTING -m --state RELATED,ESTABLISHED -j ACCEPT
desta maneira, quando a conexao passar pro servidor interno ele vai usar a regra de entrada, e quando a conexao voltar ela esta relacionada com a conexao jah aberta entao a regra eh criada on the fly se eh que podemos dizer isso <IMG SRC="images/forum/icons/icon_smile.gif">
Creio que isso resolveria seu problema. Me corrijam se eu estiver errado
-
Dúvidas com IPTABLES!!
isso mesmo luiz_nando
apenas acrescente essa regra aqui no FORWARD
iptables -A FORWARD -m --state RELATED,ESTABLISHED -j ACCEPT
esa segunda que o mistymst passou em desconheço.. e acredito que a mesam não funciona assin nao..
porem.. mesmo que existir.. nao existe a necessidade de se criar regras de estados de pacotes para uma tabela NAT.. pois o processo sempre sera controlado pelo FORWARD..
-
Dúvidas com IPTABLES!!
Valew Danilo e mistymst!!!
Voces são fera mesmo, foi só fazer o POSTROUTING e adicionar o FORWARD que alem de fungar as novas situações o acesso dos outros serviços melhoraram (ficaram mais rápido) +- 60%.
Mais uma vez obrigado.
Abraços
Fernando
-
Dúvidas com IPTABLES!!
Caro,
As regras acimas estarão corretas da seguinte forma:
iptables -t nat -A PREROUTING -i (interface da wan ) -p tcp -s IP_INTERNET_CLIENTE -d 200.200.200.1 --dport 21 -j DNAT --to-destination 10.10.10.1:21
iptables -t nat -A PREROUTING -i (interface da wan ) -p tcp -s IP_INTERNET_CLIENTE -d 200.200.200.2 --dport 21 -j DNAT --to-destination 10.10.10.2:21
iptables -t nat -A PREROUTING -i (interface da wan ) -p tcp -s IP_INTERNET_CLIENTE -d 200.200.200.3 --dport 21 -j DNAT --to-destination 10.10.10.3:21
Caso queira uma clareda acessa o LinuxIT
Que no mesmo fala a verdade sobre redirecionamentos com iptables.
falou,
WrochaL - William Rocha <IMG SRC="images/forum/icons/icon_frown.gif">