+ Responder ao Tópico



  1. #1
    renathaider
    Visitante

    Padrão IP real

    pessoal, tenho um servidor de internet e preciso colocar ip real num cliente. Só com o iptables dá????Usando DNAT, ou tenho q fazer mais alguma coisa????Valeu

  2. #2
    Visitante

    Padrão IPTABLES

    Com certeza! Com o IPTABLES é muito simples e rápido de se fazer isso!

    vc terá de fazer o seguinte, dentro do seu rc.local (/etc/rc.d/rc.local) adicione as seguintes linhas:

    #Carrega os módulos do iptables

    modprobe iptables_nat
    modprobe iptables

    #Liberamos o tráfego pelo nosso servidor e para as outras máquinas

    iptables -t filter -P INPUT ACCEPT
    iptables -t filter -P FORWARD ACCEPT

    #Habilitamos nosso servidor para aceitar novas conexões

    iptables -t filter -A FORWARD -j ACCEPT -m state --state NEW -p tcp --dport 80

    #Adicionamos o novo IP desejado na placa de saída
    ifconfig ethx0 200. ..... . ..... . .... . .... netmask 255.255.255.0
    #ethx=placa de saída

    #Por fim, redirecionamos todo o tráfego daquela placa para a máquina interna
    iptables -t nat -A PREROUTING -s 0/0 -d 200. ..... . ..... . .... . .... -p tcp -j DNAT --to 192. ..... . ..... . .... . ....

    Tendo problemas poste aí pra vermos... Boa Sorte!

    []'s, Jim



  3. #3
    Visitante

    Padrão IP real

    desculpa invadir assim esse topico hehe..mas teria como fazer isso sem utilizar o iptables?? apenas adicionando as rotas na tabela de rotas (route)?

  4. #4
    renathaider
    Visitante

    Padrão IP real

    Kra, num deu certo naum........eu tentei a porta de ftp e num deu certo, daí segui exatamente o q vc disse, com http, mas tb num deu. Pode ser alguma outra coisa?????



  5. #5
    renathaider
    Visitante

    Padrão IP real

    Kra, deu certo sim, desculpe eu tinha colocado o ip errado na placa de rede de saída. O ip já tava sendo usado..............Valeu mesmo................

  6. #6
    renathaider
    Visitante

    Padrão IP real

    Kro visitante, c puder me ajudar novamente, o DNAT funcionou normalmente, mas o SNAT bloqueia meu cliente.......Como poderia mudar isso ??



  7. #7
    Visitante

    Padrão Olha cara...

    Não entendi muito bem a questão... poderia explicar melhor a situação?
    É que eu tinha esquecido de logar... (pra variar)

    []'s, Jim.

  8. #8

    Padrão IP real

    DE NOVO MALUCO! NUNCA VOU LOGAR SERÁ???
    hehehe...

    []'s, Jim.



  9. #9
    renathaider
    Visitante

    Padrão IP real

    kra, é o seguinte. Se eu uso o DNAT, todas as conexões que vêm pra máquina dão certo, mas qndo eu conecto da maquina em outro lugar, o ip q aparece num é aquele da ethx0, é o da minha rota. Eu precisava fazer com q a ethx0 mascarasse minha sub-rede, mas o ipptables num aceitou.

  10. #10
    renathaider
    Visitante

    Padrão IP real

    kra, é o seguinte. Se eu uso o DNAT, todas as conexões que vêm pra máquina dão certo, mas qndo eu conecto da maquina em outro lugar, o ip q aparece num é aquele da ethx0, é o da minha rota. Eu precisava fazer com q a ethx0 mascarasse minha sub-rede, mas o ipptables num aceitou.Com o SNAT, num tá funcionando..........



  11. #11
    renathaider
    Visitante

    Padrão IP real

    Kro Jim, já deu certo....sem problemas..........Valeu kra