Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    soyeu
    Alguém sabe como transformo essa regra para IPTABLES..???

    ipfwadm -F -i accept -m -P tcp -S 10.0.0.0/8 1024:65535 -D 200.201.174.202/209 80


    Grato.

    :?

  2. egua lembro mal e porcamente disto, nao era + facil voce DIZER o que voce quer??


    teoricamente o que da para sacar rapidamente, mal e porcamente


    iptables -A FORWARD -p tcp -s 10.0.0.0/8 --sport 1024:65535 -d 200.201.174.202 --dport 80

    sinceramente ue nao sei o q 200.201.174.202/209 e eu acho q -d 200.201.174.202-200.201.174.209 nao vai funcionar, logo que nao existe a netmask 209 (CIDR)

    seja mais especifico em qual regra voce quer fazer, pq na boa, essa regra eh muito antiga e tosca q pode ser facilmente melhorada em uma regra simples.

    basta voce dizer o que voce quer ou ler iptables.under-linux.org



  3. #3
    soyeu
    Sorry...

    Essa regra quem me passou foi o suporte da CEF. O que preciso é liberar uma sub-rede interna minha para uma "faixa" de IP's válidos da CEF na porta 80.

    Grato.
    :wink:

  4. #4
    Abutre
    Se liga...
    Se eu entendi, é isso abaixo que vc precisa :
    iptables -t nat -A PREROUTING -d 10.0.0.0/8 -i <ethx -p tc -m tcp --dport 80 -j DNAT --to-destination 200.201.174.202

    Se vc quer entrar nesse servidor 200, com a subnet 10, o comando é este !

    Abraço,

    Abutre



  5. #5
    soyeu
    Naum colega...

    Não posso "modificar" o pacote, não posso usar tabela NAT(DNAT/SNAT), tenho que somente "transferir" FORWARD e tenho que ter um "intervalo" de IP's válidos como destino. Já tentei assim :

    iptables -A FORWARD -p tcp -s 192.168.22.0/24 --sport 1024:65535 -d 202.201.174.202-202.201.174.209 --dport 80

    Mas apresentou esse erro:

    iptables v1.2.7a: host/network `202.201.174.202-202.201.174.209' not found

    Alguém sabe o que estou fazendo de errado.???






Tópicos Similares

  1. Bridge + Iptables + Squid Remoto
    Por Machado no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-08-2003, 09:04
  2. Limitaçao de banda por interface, iptables.
    Por vandemberg no fórum Servidores de Rede
    Respostas: 2
    Último Post: 29-07-2002, 14:12
  3. IPTABLES (problemas c DHCP)
    Por redrum_pp no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-07-2002, 08:17
  4. IpTables e CheckPoint VPN
    Por chedid no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-06-2002, 21:10
  5. problemas iptables
    Por cyberrato no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-06-2002, 10:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L