+ Responder ao Tópico



  1. #1
    Ranieri
    com as seguintes regras, tudo q chegar nesse firewall pela porta 1863 ele vai redirecionar para o servidor do messenger:

    iptables -t nat -A POSTROUTING -s 0/0 -j MASQUERADE
    iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 1863 -j DNAT --to-dest 207.46.104.20
    iptables -A FORWARD -p tcp -i ppp0 --dport 1863 -d 0/0 -j ACCEPT

    até ai, ok.
    Mas eu gostaria de fazer o seguinte, tudo q chegar no firewall, na porta 80, ele redireciona para o servidor messenger na porta 1863, acho q a regra ficaria o seguinte:
    iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to-dest 207.46.104.20:1863

    o problema ta na regra de volta, gostaria q tudo a resposta do servidor messenger quando voltasse ao micro q pediu a conexao, voltasse pela 80 tb, e nao pela 1863.
    Ou seja, teria q mudar a porta de destino de 1863 para 80, para q o cliente receba a resposta pela 80, alguem sabe como ficaria essa regra???

    Desde já agradeço a atenção
    Muito Obrigado

  2. #2
    Beto
    Citação Postado originalmente por Ranieri
    com as seguintes regras, tudo q chegar nesse firewall pela porta 1863 ele vai redirecionar para o servidor do messenger:

    iptables -t nat -A POSTROUTING -s 0/0 -j MASQUERADE
    iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 1863 -j DNAT --to-dest 207.46.104.20
    iptables -A FORWARD -p tcp -i ppp0 --dport 1863 -d 0/0 -j ACCEPT

    até ai, ok.
    Mas eu gostaria de fazer o seguinte, tudo q chegar no firewall, na porta 80, ele redireciona para o servidor messenger na porta 1863, acho q a regra ficaria o seguinte:
    iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to-dest 207.46.104.20:1863

    o problema ta na regra de volta, gostaria q tudo a resposta do servidor messenger quando voltasse ao micro q pediu a conexao, voltasse pela 80 tb, e nao pela 1863.
    Ou seja, teria q mudar a porta de destino de 1863 para 80, para q o cliente receba a resposta pela 80, alguem sabe como ficaria essa regra???

    Desde já agradeço a atenção
    Muito Obrigado
    Amigo,

    Tente o seguinte:
    # iptables -t nat -A PREROUTING -s 207.46.104.20/32 -d seumicro/32 -p tcp --sport 1863 -j DNAT --to seumicrointerno:80

    ( )'s

    Beto






Tópicos Similares

  1. Regra para bloquear o Windows Live Messenger
    Por Marcell no fórum Servidores de Rede
    Respostas: 3
    Último Post: 30-04-2007, 17:44
  2. Regra para Resposta.
    Por l00k no fórum Servidores de Rede
    Respostas: 1
    Último Post: 24-10-2002, 15:36
  3. Regra para habilitar pop e smtpo no Ipchains
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 08-09-2002, 23:09
  4. Regra para habilitar pop e smtpo no Ipchains
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 04-09-2002, 15:23
  5. Regra para ipchains
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 02-08-2002, 13:03

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L