amigos estou com uma duvida
uso essa regra para redirecionar um servidor de web
iptables -t nat -A PREROUTING -d $ipvalido -p tcp --dport 80 -j DNAT --to $iprede
e gostaria de cria uma outra regra para log alguem poderia me ajudar
obrigado
amigos estou com uma duvida
uso essa regra para redirecionar um servidor de web
iptables -t nat -A PREROUTING -d $ipvalido -p tcp --dport 80 -j DNAT --to $iprede
e gostaria de cria uma outra regra para log alguem poderia me ajudar
obrigado
o ideal é vc sempre logar no FORWARD.. pois toda regra de NAT passa pelo FORWARD ...
iptables -A FORWARD -i inteface_externa -d server_interno --dport 80 -j LOG --log-level info --log-prefix "FW: http - "
iptables -A FORWARD -i inteface_externa -d server_interno --dport 80 -j ACCEPT
porem. .se quiser logar somente a regra de NAT.. faça assim..
iptables -t nat -A PREROUTING -d $ipvalido -p tcp --dport 80 -j LOG --log-level info --log-prefix "HTTP Nat - "
iptables -t nat -A PREROUTING -d $ipvalido -p tcp --dport 80 -j DNAT --to $iprede
falow
[ Esta mensagem foi editada por: Danilo_Montagna em 11-06-2003 13:26 ]
obrigado