Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. isto tudo tem bem explicado em

    <a href=www.iptablesbr.cjb.net>www.iptablesbr.cjb.net</a>

  2. #12
    redoctober
    pra sair os pacotes seria assim:

    iptables -t nat -A POSTROUTING -s 10.10.1.192/8 -o eth0:1 -j SNAT 200.243.54.4/24

    Até aqui certo! E quando o usuário de fora pingar o IP 200.243.54.4, como faço para o ping ir direto a máquina 10.10.1.192?

    []&acute;s

    _________________
    O sábio sabe tudo que diz mais não diz tudo que sabe.

    <font size=-1>[ Editado por redoctober On Date 18-10-2002 em 09:41 ]</font>



  3. iptables -t nat -A PREROUTING -s 0/0 -p icmp -d 200.243.54.4/24 -j DNAT --to-destination 10.10.1.192

  4. #14
    redoctober
    Config da minha máquina:
    eth0=200.243.54.8
    eth1=10.10.1.1

    Eu coloquei o IP válido assim:

    ifconfig eth0:1 200.243.54.4/26


    Veja como está meu script de firewall:

    ----#! /bin/sh
    #
    # carga do iptable

    case "$1" in
    start)
    modprobe ipt_MASQUERADE
    modprobe ip_nat_ftp
    modprobe ip_conntrack_ftp

    echo 1 > /proc/sys/net/ipv4/ip_forward

    iptables -t nat -A PREROUTING -j ACCEPT -p tcp --dport 6667
    iptables -t nat -A PREROUTING -j ACCEPT -p tcp --dport 5190:
    iptables -t nat -A PREROUTING -j ACCEPT -p tcp --dport 1214
    iptables -t nat -A PREROUTING -j ACCEPT -p tcp --dport 1340
    iptables -t nat -A PREROUTING -j ACCEPT -p tcp --dport 1341
    iptables -t nat -A PREROUTING -j ACCEPT -p tcp --dport 53
    iptables -t nat -A PREROUTING -j ACCEPT -p tcp --dport 110
    iptables -t nat -A PREROUTING -j ACCEPT -p tcp --dport 25
    iptables -t nat -A PREROUTING -j ACCEPT -p tcp --dport 21
    iptables -t nat -A PREROUTING -j ACCEPT -p tcp --dport 80

    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    iptables -t nat -A POSTROUTING -s 10.10.1.192 -j SNAT --to 200.243.54.4
    iptables -t nat -A PREROUTING -s 0/0 -p tcp -d 200.243.54.4/26 --dport 80 -j DNAT --to 10.10.1.192


    echo 1 > /proc/sys/net/ipv4/ip_forward

    echo -n "Starting Firewall:"
    return=$rc_failed
    sleep 1
    echo -e "$return"
    ;;
    stop)
    echo -n "Shutting down Firewall:"
    iptables -F -t nat
    iptables -F
    ;;
    status)
    echo -n "Checking for Firewall: "
    iptables -L
    iptables -L -t nat
    ;;
    restart)
    $0 stop && $0 start || return=$rc_failed
    ;;
    *)
    echo "Usage: $0 {start|stop|status|restart}"
    exit 1
    esac

    ----

    O que está errado aqui???
    <IMG SRC="images/forum/smilies/icon_confused.gif">

    _________________
    O sábio sabe tudo que diz mais não diz tudo que sabe.

    <font size=-1>[ Editado por redoctober On Date 18-10-2002 em 11:50 ]</font>



  5. em vez de vc utilizar o iptables pq vc naum utiliza o rinet para fazer isto por vc desde que as conexão naum utilize UDP pode utilizar tranquilamente eu ja utilizei com o apache e bele...
    Eu tenho um problema deste para resolver e aqui acho que achei a minha soluçao pois tenho que fazer a conexão com uma porta que naum é valida 3205 e 3206, vou testar vamos ver.


    Um abraço,


    Marcos Amorim






Tópicos Similares

  1. Repasse de IP valido para cliente PPPoE de outra RB na rede
    Por ricardomonteiroSL no fórum Redes
    Respostas: 12
    Último Post: 11-08-2014, 22:00
  2. redirecionar ip valido para cliente da rede local
    Por Josafapalmas no fórum Redes
    Respostas: 2
    Último Post: 29-02-2008, 09:45
  3. IP Válido Para Host da Rede Interna
    Por Samelis no fórum Servidores de Rede
    Respostas: 2
    Último Post: 01-07-2005, 19:11
  4. Como direcionar 01 ip válido para uma rede local ?
    Por no fórum Servidores de Rede
    Respostas: 16
    Último Post: 12-03-2005, 10:24
  5. IP valido para Host da Rede Interna
    Por Samelis no fórum Servidores de Rede
    Respostas: 7
    Último Post: 23-11-2004, 09:07

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L