Iptables Prerouting Dúvida
Galera, blz.
Preciso de um Help sobre Prerouting no iptables.
Gostaria de saber se é possivel um fazer um prerouting para mais de uma máquina, ou seja, ex.
PREROUTNG -i eth0 --dport 5500 -j DNAT --to IP1 e IP2
Será que alguém sabe me ajudar nesse caso, pois sei que se eu colocar IP1-IP2 funciona só que é de IP1 até IP2 e eu só quero ex. 192.168.0.50 e 192.168.0.52
Obrigado.
Re: Iptables Prerouting Dúvida
mas vc quer pra todos os ip ou quer so pra alguns ip especificos?
Re: Iptables Prerouting Dúvida
só para alguns ips específicos... na verdade dois...
Re: Iptables Prerouting Dúvida
Tu não acha que tá faltando alguma coisa nessa regra aí?
Como que eu vou redirecionar todas as conexões à dois hosts? Não tem jeito... tu tem que controlar pelo IP de origem, coisa assim... Mas o modo certo de se fazer é abrir duas portas no gateway, por exemplo, 9000 e 9001. As conexões com destino à porta 9000 são redirecionadas para a porta 5500 do IP1 e as com destino à 9001 são redirecionadas para o IP2, porta 5500. Na prática ficaria assim:
Código :
# iptables -t nat -A PREROUTING -p TCP --dport 9000 -j DNAT --to 192.168.0.50:5500
# iptables -t nat -A PREROUTING -p UDP --dport 9000 -j DNAT --to 192.168.0.50:5500
# iptables -t nat -A PREROUTING -p TCP --dport 9001 -j DNAT --to 192.168.0.52:5500
# iptables -t nat -A PREROUTING -p UDP --dport 9001 -j DNAT --to 192.168.0.52:5500
Abraços!
Re: Iptables Prerouting Dúvida
Na verdade a regra está completa eu só abreviei para colocar aqui..
No Prerouting se vc colocar DNAT --to 192.168.0.2-192.168.0.10 ele vai repetir o mesmo pacote para máquina final 2 até final 10. (um range).
Eu quero só para duas máquinas ex. 192.168.0.2 e 192.168.0.5 e naum um range..