Re: Iptables Prerouting Dúvida
Citação:
Postado originalmente por osney
Na verdade a regra está completa eu só abreviei para colocar aqui..
No Prerouting se vc colocar DNAT --to 192.168.0.2-192.168.0.10 ele vai repetir o mesmo pacote para máquina final 2 até final 10. (um range).
Eu quero só para duas máquinas ex. 192.168.0.2 e 192.168.0.5 e naum um range..
Eu digo que estava faltando algo porque não dá pra você redirecionar uma conexão só para dois IP's. Por isso que eu joguei quatro regras. Duas pro primeiro IP e duas pro segundo.
E quem falou sobre ranges, amigo?
Re: Iptables Prerouting Dúvida
Citação:
Postado originalmente por osney
Galera, blz.
Preciso de um Help sobre Prerouting no iptables.
Gostaria de saber se é possivel um fazer um prerouting para mais de uma máquina, ou seja, ex.
PREROUTNG -i eth0 --dport 5500 -j DNAT --to IP1 e IP2
Será que alguém sabe me ajudar nesse caso, pois sei que se eu colocar IP1-IP2 funciona só que é de IP1 até IP2 e eu só quero ex. 192.168.0.50 e 192.168.0.52
Obrigado.
Coloque esta regra:
Código :
IPTABLES -t nat -A PREROUTING -i eth0 --dport 5500 -j DNAT --to IP1 --to IP2
Isso faz um balanceamento de carga round-robin simples (um ciclo após o outro).
Re: Iptables Prerouting Dúvida
Re: Iptables Prerouting Dúvida
Para entender o que é o balanceamento de carga round-robin simples veja abaixo:
Suponhamos a seguinte regra:
Código :
IPTABLES -t nat -A PREROUTING -i eth0 --dport 5500 -j DNAT --to IP1 --to IP2
Ela significa que uma primeira conexão com destino à porta 5500 é redirecionada para o IP1. A próxima conexão que for iniciada nesta mesma porta vai para o IP2, uma terceira conexão sai pelo IP1 novamente, a quarta pelo IP2, e assim sucessivamente.
Se fizer a regra assim:
Código :
IPTABLES -t nat -A PREROUTING -i eth0 --dport 5500 -j DNAT --to IP1-IP9
vai acontecer a mesma coisa, só que fazendo o ciclo a partir do IP1 até o IP9.
Re: Iptables Prerouting Dúvida
Cara... ele não quer balanceamento de carga, hehehe.