Página 1 de 5 12345 ÚltimoÚltimo
+ Responder ao Tópico



  1. Bom dia pessoal. To iniciando no NAT e to com muitas dúvidas. Uma delas é como fazer para que pacotes que chegam da internet pela "eth0" sejam redirecionados para a "eth1":

    eth0 = 10.0.0.5
    eth1 = 192.168.192.2

    Gostaria de saber como fazer isso com iptables.
    Obrigado.

  2. Cara com isso vc consegue abrir portas,redireciona-las,compartilhar a internet,abrir para sua rede local e negar tudo o que nao for necessario!!

    Valeu meu jovem espero ter ajudado!!! Qualquer coisa posta ai!!!

    # Carrega os modulos
    modprobe iptables
    modprobe iptable_nat

    # Abre algumas portas (opcional)
    iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT

    # Redireciona algumas portas(opcional)
    iptables -t nat -A PREROUTING -i etho -p tcp --dport 22 -j DNAT --to-dest 192.168.0.2
    iptables -A FORWARD -p tcp -i eth0 --dport 22 -d 192.168.0.2 -j ACCEPT

    # Compartilha a conexão
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward

    # Abre para a rede local
    iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT

    # Fecha o resto
    iptables -A INPUT -p tcp --syn -j DROP



  3. obrigado cara, mas precisava saber como fazer isso pra conexão com ip fixo. pelo que li o MASQUERADING eh somente para conexões com ip dinâmico.

    Valeu.

  4. Citação Postado originalmente por stumm
    Bom dia pessoal. To iniciando no NAT e to com muitas dúvidas. Uma delas é como fazer para que pacotes que chegam da internet pela "eth0" sejam redirecionados para a "eth1":

    eth0 = 10.0.0.5
    eth1 = 192.168.192.2

    Gostaria de saber como fazer isso com iptables.
    Obrigado.
    Use estas duas regrinhas:

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward

    basta colocá-las no seu /etc/rc.local

    onde a primeira compartilha a eth0 que no seu caso équem acessa a internet, e a segunda habilita o forward no seu servidor.



  5. Desculpem a minha ignorância, mas a coisa ainda tá meio nebulosa pra mim.
    Eu não teria que especificar para onde(eth1) deverão ser reencaminhados os pacotes?






Tópicos Similares

  1. NAT com IPTABLES com problemas estranhos
    Por andersonjmello no fórum Servidores de Rede
    Respostas: 0
    Último Post: 03-03-2006, 11:00
  2. Nat com Iptables
    Por Djova_tux no fórum Servidores de Rede
    Respostas: 7
    Último Post: 02-01-2006, 14:20
  3. proxy com iptables nat, é possivel?
    Por hunt3r no fórum Servidores de Rede
    Respostas: 0
    Último Post: 18-12-2005, 20:53
  4. NAT(redirecionamento) com Iptables
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 27-11-2003, 15:25
  5. Roteamento e NAT com IPTables
    Por Hawthorn no fórum Servidores de Rede
    Respostas: 2
    Último Post: 20-02-2003, 12:12

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L