- IPTABLES...??
+ Responder ao Tópico
-
IPTABLES...??
Alguém sabe como transformo essa regra para IPTABLES..???
ipfwadm -F -i accept -m -P tcp -S 10.0.0.0/8 1024:65535 -D 200.201.174.202/209 80
Grato.
:?
-
IPTABLES...??
egua lembro mal e porcamente disto, nao era + facil voce DIZER o que voce quer??
teoricamente o que da para sacar rapidamente, mal e porcamente
iptables -A FORWARD -p tcp -s 10.0.0.0/8 --sport 1024:65535 -d 200.201.174.202 --dport 80
sinceramente ue nao sei o q 200.201.174.202/209 e eu acho q -d 200.201.174.202-200.201.174.209 nao vai funcionar, logo que nao existe a netmask 209 (CIDR)
seja mais especifico em qual regra voce quer fazer, pq na boa, essa regra eh muito antiga e tosca q pode ser facilmente melhorada em uma regra simples.
basta voce dizer o que voce quer ou ler iptables.under-linux.org
-
IPTABLES...??
Sorry...
Essa regra quem me passou foi o suporte da CEF. O que preciso é liberar uma sub-rede interna minha para uma "faixa" de IP's válidos da CEF na porta 80.
Grato.
:wink:
-
IPTABLES...??
Se liga...
Se eu entendi, é isso abaixo que vc precisa :
iptables -t nat -A PREROUTING -d 10.0.0.0/8 -i <ethx -p tc -m tcp --dport 80 -j DNAT --to-destination 200.201.174.202
Se vc quer entrar nesse servidor 200, com a subnet 10, o comando é este !
Abraço,
Abutre
-
IPTABLES...??
Naum colega...
Não posso "modificar" o pacote, não posso usar tabela NAT(DNAT/SNAT), tenho que somente "transferir" FORWARD e tenho que ter um "intervalo" de IP's válidos como destino. Já tentei assim :
iptables -A FORWARD -p tcp -s 192.168.22.0/24 --sport 1024:65535 -d 202.201.174.202-202.201.174.209 --dport 80
Mas apresentou esse erro:
iptables v1.2.7a: host/network `202.201.174.202-202.201.174.209' not found
Alguém sabe o que estou fazendo de errado.???
-
IPTABLES...??
Soy...
A sua regra está certa, mas esse traço entre os dois ip´s q não tá legal !!!
Adicione um máscara correta depois do ip, usando a barra.
A regra tá legal.
Qualquer coisa, volta ae !
Abutre
-
IPTABLES...??
Certo...
Mas meu problema é justamente o traço '-' não consegui literatura nenhuma sobre intervalo de IP's válidos nas regras de IPTABLES.
Alguém conhece, ou pode me ajudar..???
Grato
-
IPTABLES...??
Soy...
No seu proxy, onde estão as suas regras, tem o ip com final 202.
O com ip 209, onde fica ???
Acho que não está claro o que vc quer fazer...
Fale o que vc precisa realmente e quais as suas classes. Assim fica mais fácil, ok ??
Abutre
-
IPTABLES...??
Soy...
No seu proxy, onde estão as suas regras, tem o ip com final 202.
O com ip 209, onde fica ???
Acho que não está claro o que vc quer fazer...
Fale o que vc precisa realmente e quais as suas classes. Assim fica mais fácil, ok ??
Abutre