Alguém sabe como transformo essa regra para IPTABLES..???
ipfwadm -F -i accept -m -P tcp -S 10.0.0.0/8 1024:65535 -D 200.201.174.202/209 80
Grato.
:?
Versão Imprimível
Alguém sabe como transformo essa regra para IPTABLES..???
ipfwadm -F -i accept -m -P tcp -S 10.0.0.0/8 1024:65535 -D 200.201.174.202/209 80
Grato.
:?
egua lembro mal e porcamente disto, nao era + facil voce DIZER o que voce quer??
teoricamente o que da para sacar rapidamente, mal e porcamente
iptables -A FORWARD -p tcp -s 10.0.0.0/8 --sport 1024:65535 -d 200.201.174.202 --dport 80
sinceramente ue nao sei o q 200.201.174.202/209 e eu acho q -d 200.201.174.202-200.201.174.209 nao vai funcionar, logo que nao existe a netmask 209 (CIDR)
seja mais especifico em qual regra voce quer fazer, pq na boa, essa regra eh muito antiga e tosca q pode ser facilmente melhorada em uma regra simples.
basta voce dizer o que voce quer ou ler iptables.under-linux.org
Sorry...
Essa regra quem me passou foi o suporte da CEF. O que preciso é liberar uma sub-rede interna minha para uma "faixa" de IP's válidos da CEF na porta 80.
Grato.
:wink:
Se liga...
Se eu entendi, é isso abaixo que vc precisa :
iptables -t nat -A PREROUTING -d 10.0.0.0/8 -i <ethx -p tc -m tcp --dport 80 -j DNAT --to-destination 200.201.174.202
Se vc quer entrar nesse servidor 200, com a subnet 10, o comando é este !
Abraço,
Abutre
Naum colega...
Não posso "modificar" o pacote, não posso usar tabela NAT(DNAT/SNAT), tenho que somente "transferir" FORWARD e tenho que ter um "intervalo" de IP's válidos como destino. Já tentei assim :
iptables -A FORWARD -p tcp -s 192.168.22.0/24 --sport 1024:65535 -d 202.201.174.202-202.201.174.209 --dport 80
Mas apresentou esse erro:
iptables v1.2.7a: host/network `202.201.174.202-202.201.174.209' not found
Alguém sabe o que estou fazendo de errado.???