+ Responder ao Tópico



  1. galera...eh o sigüinte.....eu to tentando usar somente essas regras aki...

    #!/bin/sh

    #
    # Compartilhar a internet
    #
    echo 1 >/proc/sys/net/ipv4/ip_forward
    iptables -t nat -F
    iptables -A POSTROUTING -s 0/0 -t nat -j MASQUERADE

    #
    # Redirecionamento de porta
    #

    iptables -t nat -F PREROUTING
    iptables -F FORWARD

    iptables -A FORWARD -p tcp --dport 8596 -d 10.0.10.10 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp --dport 8596 -j DNAT --to 10.0.10.1
    e ele ESTA redirecionando.....maaass...porem, contudo, toda via, entretanto.....olha como fica o log do apache:

    ...
    10.0.10.10 - - [24/Sep/2004:18:24:21 -0300] "GET / HTTP/1.1" 200 1803
    10.0.10.10 - - [24/Sep/2004:18:23:48 -0300] "GET /projetos/image_underlinux/underlinux.png HTTP/1.1" 200 1930
    ....
    e assim vai.....TODOS os acessos estao sendo registrados como vindos do ip 10.0.10.10, que eh o ip do roteador.....

    agora ficou mais claro???

    :wink:

  2. sera q eh essa primera regra pra compatilhar a intenet q ta me f*dendo todo???



  3. Citação Postado originalmente por SDM
    galera...eh o sigüinte.....eu to tentando usar somente essas regras aki...

    #!/bin/sh

    #
    # Compartilhar a internet
    #
    echo 1 >/proc/sys/net/ipv4/ip_forward
    iptables -t nat -F
    iptables -A POSTROUTING -s 0/0 -t nat -j MASQUERADE

    #
    # Redirecionamento de porta
    #

    iptables -t nat -F PREROUTING
    iptables -F FORWARD

    iptables -A FORWARD -p tcp --dport 8596 -d 10.0.10.10 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp --dport 8596 -j DNAT --to 10.0.10.1
    e ele ESTA redirecionando.....maaass...porem, contudo, toda via, entretanto.....olha como fica o log do apache:

    ...
    10.0.10.10 - - [24/Sep/2004:18:24:21 -0300] "GET / HTTP/1.1" 200 1803
    10.0.10.10 - - [24/Sep/2004:18:23:48 -0300] "GET /projetos/image_underlinux/underlinux.png HTTP/1.1" 200 1930
    ....
    e assim vai.....TODOS os acessos estao sendo registrados como vindos do ip 10.0.10.10, que eh o ip do roteador.....

    agora ficou mais claro???

    :wink:

    Pode ser a ordem das regras... pois o ip tables usa a ordem que as regras são colocadas como hierarquia... tenta assim:

    Código :
    #
    # Compartilhar a internet
    #
    echo 1 >/proc/sys/net/ipv4/ip_forward 
    iptables -t nat -F
    iptables -t nat -F PREROUTING 
    iptables -F FORWARD
     
    iptables -A FORWARD -p tcp --dport 8596 -d 10.0.10.10 -j ACCEPT 
    iptables -t nat -A PREROUTING -p tcp --dport 8596 -j DNAT --to 10.0.10.1
    iptables -t nat -A POSTROUTING -o ethx -j SNAT --to seu_ip

    talves vc tenha que colocar uma regra de posrouting para o apache tb para fazer o caminho inverso....

    [] Dotta :twisted:

  4. #59
    wrochal
    SDM,

    Qual a versão do iptables que vc esta usando?

    Falou,



  5. Citação Postado originalmente por wrochal2002
    Qual a versão do iptables que vc esta usando?
    aew wrochal:

    Código :
    # iptables --version
    iptables v1.2.7a

    eh a que veio com o slack10 :wink:






Tópicos Similares

  1. Redirecionamento doidão?
    Por -MrBrain- no fórum Servidores de Rede
    Respostas: 1
    Último Post: 26-09-2002, 11:12
  2. Redirecionamento de FTP
    Por -MrBrain- no fórum Servidores de Rede
    Respostas: 2
    Último Post: 25-09-2002, 17:16
  3. Redirecionamento com apache
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 04-08-2002, 15:24
  4. Redirecionamento !!!
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 02-08-2002, 21:42
  5. Redirecionamento
    Por bauer no fórum Servidores de Rede
    Respostas: 1
    Último Post: 21-04-2002, 18:37

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L