redirecionamento com iptables, preciso de ajuda por favor
Amigos,
Não tenho muita experiencia com iptables ... não entendo muito bem a hirarquia das regras .... eu to precisando de uma mãozinha no seguinte:
Tenho uma rede e compartilho a internet ...
eth0 = ip valido
eth1 = ip de rede
ip do server = 192.168.0.1
eu queria fazer todo mundo da rede, quando fosse acessar qualquer endereço e qualquer porta, que fosse redirecionado para a pagina do meu servidor (192.168.0.1:80) ... e que eu pudesse ter uma regra para liberar só um ip ...
tal como estã ...
iptables -t nat -A PREROUTING -s 192.168.0.98 -d 0/0 -p tcp --sport 1:65535 --dport 1:65535 -j ACCEPT
...
o q eu preciso é de uma regra, q seja menos forte q está q redirecione todo mundo para meu server dentro da rede ....
e ai ... alguem manja ::::::
valeu galera !!!!!
redirecionamento com iptables, preciso de ajuda por favor
tente:
Código :
iptables -t nat -A PREROUTING -i eth1 -j DNAT --to 192.168.0.1:80
[]'s
Re: redirecionamento com iptables, preciso de ajuda por favo
Citação:
Amigos,
Tenho uma rede e compartilho a internet ...
eth0 = ip valido
eth1 = ip de rede
ip do server = 192.168.0.1
iptables -t nat -A PREROUTING -s 192.168.0.98 -d 0/0 -p tcp --sport 1:65535 --dport 1:65535 -j ACCEPT
valeu galera !!!!!
Faz masquerade to teu ip escolhido...
Código :
iptables -t nat -A POSTROUTING -s 192.168.0.98 -j MASQUERADE
Manda o resto pro teu HTTP, desde que não seja o teu ip escolhido...
Na mesma máquina...
Código :
iptables -t nat -A PREROUTING -s ! 192.168.0.98 -j REDIRECT --to-port 80
Em outra máquina
Código :
iptables -t nat -A PREROUTING -j DNAT -s ! 192.168.0.98 -j DNAT --to 192.168.0.1:80
Leia:
http://focalinux.cipsga.org.br/
