Masquerade e Redirect ....
Galera do Underlinux, boa noite a todos ....
Estava lendo um texto de um colega aqui no Underlinux, e como ele mencionou um comando Iptables, fiquei curioso e agora gostaria que os linuxers aqui do grupo me ajudasse nessa dúvida.
É o seguinte : qual a diferença entre esses dois comandos Iptables ???
iptables -t nat -A POSTROUTING -o etho -j MASQUERADE
e outro é :
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Estou perguntando isso porque o nosso firewall foi instalado na empresa por terceiros. Assim que comecei a estudar Linux e a frequentar fóruns, principalmente o Underlinux, passei a usar o Iptables com a opção MASQUERADE. Mas quando eu aproveitava o script do firewall que roda no nosso servidor para instalar em outro servidor, o usuário não conseguia acessar a net. Aí vendo o script do nosso firewall, está escrito o comando Iptables com a opção REDIRECT. Quando alterei e passei a usar a opção MASQUERADE, ele passou a funcionar perfeitamente bem.
Me expliquem por favor qual a diferença entre os dois. Quando eu devo usar um ou o outro ? Eu já peguei muito tutorial falando sobre Iptables. Mas confesso que por ignorância mesmo, ainda não consegui entender a diferença entre esses 2 comandos.
Desde já agradeço a todos ...... :wink:
Masquerade e Redirect ....
eu axo o seguinte a regra
iptables -t nat -A POSTROUTING -o etho -j MASQUERADE
simplesmente vc a troca de pacotes da rede um simples gateway
a regra
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
vc faz um proxy tranparente
Masquerade e Redirect ....
Perdão Benatto, mas gostaria de saber em mais detalhes, como cada um funciona. Sei que é chato ficar incomodando, mas se possível queria entender melhor esses 2 comandos .....
Um abraço ........ :)
Masquerade e Redirect ....
axo eu que naum tem diferença pois os mesmos são regras
o proxy tranparente vc vai ter que editar a opcao do navegador colocar o ip e a porta
e a outra vc coloca ela como gateway
vc pode esta escolher o squid pois o mesmo tem varias funções
Masquerade e Redirect ....
leia iptables.under-linux.org que com certeza vc irá entender, e ainda aprender quase tudo sobre iptables.
um abraço.