+ Responder ao Tópico



  1. #1

    Padrão Iptables Prerouting Redirect

    Pessoal,

    Eu postaria de saber como posso fazer para utilizar essas duas regras:

    iptables -t nat -A PREROUTING -i $IF_INTERNA -p tcp -d ! exemplo.com --dport 80 -j REDIRECT --to-port 8080

    e

    iptables -t nat -A PREROUTING -i $IF_INTERNA -p tcp -d ! XXX.XXX.XXX.XXX --dport 80 -j REDIRECT --to-port 8080

    já que as duas no mesmo script não funcionam.


    Grato desde já.


    JUNIOR

  2. #2

    Padrão Re: Iptables Prerouting Redirect

    Junior,

    Eu tambem tenho tentado este tipo de regra, mas o IPTABLES so "entende" enderecos IP, assim, para utilizar um endereço de host como seuhost.seudominio.com.br voce devera fazer um script para carregar a regra de tempos em tempos... se conseguir mais informações de como isto pode funcionar, entre em contato no forum

    Lourival Pedrosa

  3. #3

    Padrão Re: Iptables Prerouting Redirect

    Você terá que reescrever seu conjunto de regras alterando sua lógica. Exemplo:
    # iptables -t nat -A PREROUTING -i $in -p tcp -d exemplo.com --dport 80 -j ACAO
    # iptables -t nat -A PREROUTING -i $in -p tcp -d outroexemplo.com --dport 80 -j ACAO
    # iptables -t nat -A PREROUTING -i $in -p tcp --dport 80 -j REDIRECT --to-port 8080
    Se você quiser apenas parar o processamento do pacote na chain PREROUTING, você pode colocar como ACAO a target ACCEPT. Caso haja algo mais específico a ser feito, recomendo que você crie uma nova chain e manipule o pacote por lá.

  4. #4

    Padrão Re: Iptables Prerouting Redirect

    Caro Pedro,

    Muito obrigado pela sua ajuda. Fiz exatamente isso, apenas utilizei como ação um RETURN.

    No mais, muito grato e até a próxima dúvida.

    JUNIOR

  5. #5

    Padrão Re: Iptables Prerouting Redirect

    Por nada... Tenta usar o botão de reputação. Ajuda a diferenciar os trolls dos que realmente colaboram com o fórum!

    Até depois