IPTABLES...??

soyeu · 22-03-2004, 17:22

Alguém sabe como transformo essa regra para IPTABLES..???

ipfwadm -F -i accept -m -P tcp -S 10.0.0.0/8 1024:65535 -D 200.201.174.202/209 80

Grato.

:?

**mistymst** · 23-03-2004, 00:06

egua lembro mal e porcamente disto, nao era + facil voce DIZER o que voce quer??

teoricamente o que da para sacar rapidamente, mal e porcamente

iptables -A FORWARD -p tcp -s 10.0.0.0/8 --sport 1024:65535 -d 200.201.174.202 --dport 80

sinceramente ue nao sei o q 200.201.174.202/209 e eu acho q -d 200.201.174.202-200.201.174.209 nao vai funcionar, logo que nao existe a netmask 209 (CIDR)

seja mais especifico em qual regra voce quer fazer, pq na boa, essa regra eh muito antiga e tosca q pode ser facilmente melhorada em uma regra simples.

basta voce dizer o que voce quer ou ler iptables.under-linux.org

soyeu · 23-03-2004, 09:13

Sorry...

Essa regra quem me passou foi o suporte da CEF. O que preciso é liberar uma sub-rede interna minha para uma "faixa" de IP's válidos da CEF na porta 80.

Grato.
:wink:

Abutre · 23-03-2004, 10:46

Se liga...
Se eu entendi, é isso abaixo que vc precisa :
iptables -t nat -A PREROUTING -d 10.0.0.0/8 -i <ethx -p tc -m tcp --dport 80 -j DNAT --to-destination 200.201.174.202

Se vc quer entrar nesse servidor 200, com a subnet 10, o comando é este !

Abraço,

Abutre

soyeu · 23-03-2004, 10:56

Naum colega...

Não posso "modificar" o pacote, não posso usar tabela NAT(DNAT/SNAT), tenho que somente "transferir" FORWARD e tenho que ter um "intervalo" de IP's válidos como destino. Já tentei assim :

iptables -A FORWARD -p tcp -s 192.168.22.0/24 --sport 1024:65535 -d 202.201.174.202-202.201.174.209 --dport 80

Mas apresentou esse erro:

iptables v1.2.7a: host/network `202.201.174.202-202.201.174.209' not found

Alguém sabe o que estou fazendo de errado.???

Abutre · 23-03-2004, 11:21

Soy...
A sua regra está certa, mas esse traço entre os dois ip´s q não tá legal !!!
Adicione um máscara correta depois do ip, usando a barra.
A regra tá legal.

Qualquer coisa, volta ae !

Abutre

soyeu · 23-03-2004, 11:38

Certo...

Mas meu problema é justamente o traço '-' não consegui literatura nenhuma sobre intervalo de IP's válidos nas regras de IPTABLES.

Alguém conhece, ou pode me ajudar..???

Grato

Abutre · 23-03-2004, 11:46

Soy...
No seu proxy, onde estão as suas regras, tem o ip com final 202.
O com ip 209, onde fica ???
Acho que não está claro o que vc quer fazer...
Fale o que vc precisa realmente e quais as suas classes. Assim fica mais fácil, ok ??

Abutre

Abutre · 23-03-2004, 11:46

Soy...
No seu proxy, onde estão as suas regras, tem o ip com final 202.
O com ip 209, onde fica ???
Acho que não está claro o que vc quer fazer...
Fale o que vc precisa realmente e quais as suas classes. Assim fica mais fácil, ok ??

Abutre

IPTABLES...??

Ferramentas de Tópicos

IPTABLES...??

IPTABLES...??

IPTABLES...??

IPTABLES...??

IPTABLES...??

IPTABLES...??

IPTABLES...??

IPTABLES...??

IPTABLES...??