E ai pessoal!
Alguem pode me dar uma ajuda, please!!!!
Eu uso iptables 1.2.8, distro debian.
Oque acontece: tenho uma faixa de ips validos embratel entrando por roteador (pr 1000).
Em seguida passo por uma maq. firewall (iptables) com duas nics (etho com ip valido e eth1 com ip interno).
Na nic etho, adicionei os outros ips validos atraves de alias.
O problema esta na hora de fazer nat usando o alias, exemplo:
iptables -t nat -A PREROUTING -s 200.X.X.X -i eth0:12 -p tcp --dport 80 -j DNAT --to 100.X.X.X
iptables -t nat -A POSTROUTING -s 200.X.X.X -o eth0:12 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A POSTROUTING -s 100.X.X.X -o eth0:12 -j SNAT -to 200.X.X.X
iptables -t nat -A POSTROUTING -s 100.X.X.X -o eth0:12 -p tcp --dport 80 -j ACCEPT
Apos restart do firewall, ele me da a msg.:
Warning: weird character in interface `eth0:12' (No aliases, :, ! or *)
A pergunta é : existe alguma outra forma de fazer nat, sem usar o alias, sendo que preciso redirecionar varios ips para alguns serviços dedicados dentro da rede?
Espero nao ter sido muito prolongado, mas é a realidade.
Obrigado.