Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Remove as regras que você colocou e testa com essas:

    $ IPTABLES -t nat -A PREROUTING -p tcp -m tcp -d 200.x.x.x/32 --dport 8000 -j DNAT --to 192.168.1.2:80
    $ IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 -p tcp --dport 8000 -j SNAT --to 200.xxx:8000

    Explicando as regras:
    Todo o tráfego que destinado a 200.x.x.x/32 com destino a porta 8000 serão nateadas pro destino 192.168.1.2.
    Todo o tráfego vindo da rede 192.168.1.0/24 com destino a porta 8000 serpá nateada como origem o 200.x.x.x.

    Eu só estou com uma dúvida. Se o tráfego quando vem da rede interna e esá destinado ao 200.x.x.x bate realmente na primeira regra. Pra confirmar isso faz o seguinte. Põe só a primeira regra, limpa os contadores do iptables, e de um host da rede interna da um telnet dominioi.com.br 8000 e ve se os contadores dessa regra incrementam. Pra isso funcionar é bom não ter nenhum outro tráfego na rede na hora do teste.

    Pra ter certeza mesmo de que ta funcionando, faz uma captura de tráfego no servidor web. E ve se os pacotes estão chegando no servidor web.

    Qualquer cosia posta ai...

  2. Oi Magnum.
    Removi as regras e fiz como mencionou, mas nao deu...

    Limpei os contadores do iptables antes do testes e os mesmos nao foram incrementados:
    num pkts bytes target prot opt in out source destination
    9 0 0 DNAT tcp -- any any anywhere 200.xxx.xxx.xxx tcp dpt:8000 to:192.168.1.2:80

    Tentei desta forma tbm:
    $ IPTABLES -t nat -A PREROUTING -p tcp -m tcp -d 192.168.1.1/32 --dport 8000 -j DNAT --to 192.168.1.2:80
    $ IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 -p tcp --dport 8000 -j SNAT --to 192.168.1.1:8000

    Onde 192.168.1.1 é o IP da eth1 (interface interna).

    Esta dificil deste redirecionamento funcionar e agradeço as respostas.
    A luta continua!



  3. Cara, pra confirmar, posta todas as regras do seu iptables ai...

    Usa o iptables-save pra fazer um dump das regras em utilização...

    Até mais...

  4. iptables -t nat -A PREROUTING -d 200.xxx.xxx.xxx -p tcp --dport 8000 -j DNAT --to 192.168.1.2
    iptables -t nat -A POSTROUTING -s 192.168.1.2 -p tcp --sport 8000 -j SNAT --to 200.xxx.xxx.xxx



    Vamos ver se agora vai...



  5. Citação Postado originalmente por info24hs Ver Post
    iptables -t nat -A PREROUTING -d 200.xxx.xxx.xxx -p tcp --dport 8000 -j DNAT --to 192.168.1.2
    iptables -t nat -A POSTROUTING -s 192.168.1.2 -p tcp --sport 8000 -j SNAT --to 200.xxx.xxx.xxx



    Vamos ver se agora vai...
    Também não vai adiantar porque o pacote de retorno nem passa pelo firewall. Dessa forma a segunda regra nem será utilizada...






Tópicos Similares

  1. Redirecionamento doidão?
    Por -MrBrain- no fórum Servidores de Rede
    Respostas: 1
    Último Post: 26-09-2002, 11:12
  2. Redirecionamento de FTP
    Por -MrBrain- no fórum Servidores de Rede
    Respostas: 2
    Último Post: 25-09-2002, 17:16
  3. Redirecionamento com apache
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 04-08-2002, 15:24
  4. Redirecionamento !!!
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 02-08-2002, 21:42
  5. Redirecionamento
    Por bauer no fórum Servidores de Rede
    Respostas: 1
    Último Post: 21-04-2002, 18:37

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L