Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #6
    gmlinux
    Ai felco, do que você esta falando ai em cima? porque repetiu a linha do PREROUTING?

  2. Bem, o que o carinha ai quer, não é um redir basico

    Pelo que entendi, ele quer que quando alguem da MESMA rede acesse o IP 192.168.1.80, seja redirecionado para o 192.168.1.81, e ainda sendo que nenhuma dessas 2 maquinas são o gateway da rede (o que não faz diferença nesse caso).
    E não tudo que vier da maquina .80 seja mandado para .81 .... (e isso só seria possivel c/ gateway e .81 estando em outra rede :P).

    Bem. o caso fica o seguinte...
    .80 e .81 estão na mesma rede, sendo que alguem tenta acessa o IP .80, é redirecionado para .81, então dá pra fazer isso de 2 formas..
    1) *SE* existir mesmo uma maquina 192.168.1.80, você faz as seguintes regras (na 192.168.1.80) no iptables considerando que essas maquinas estão ligadas no mesmo barramento:
    # iptables -t nat -A PREROUTING -d 192.168.1.80 -j DNAT --to 192.168.1.81
    (Essa regra faz com que tudo que bata no IP .80 da maquina seja enviado para o IP .81)
    # iptables -t nat -A POSTROUTING -d 192.168.1.81 -j SNAT --to 192.168.1.80
    (Agora com essa, irá garantir que os pacotes redirecionados voltem para a maquina que realizou o redirecionamento, e não enviada devolta para a maquina que iniciou o acesso, o que vai garantir que não haverá problemas com ICMP Redirect ou Firewalls alheios :P)
    2) Agora se NÃO existir uma maquina .80, você pode pegar qualquer maquina na rede, adicionar uma virtual ex.: eth0:1 respondendo pelo IP .80, e realizar as mesmas configurações no iptables que mencionei acima

    Então, com isso acima, caso a maquina: 192.168.1.100, tente acessar seja lá (ping, conexão e etc) como for a maquina 192.168.1.80, quem estiver respondendo esse IP, irá redirecionar tudo para a 192.168.1.81 e ainda por cima irá alterar o IP de origem para 192.168.1.80, fazendo com que a maquina 192.168.1.81, responda devolta para a 192.168.1.80 ao inves de responder diretamente para a 192.168.1.100....

    Beleza?



  3. #8
    gmlinux
    Citação Postado originalmente por gmlinux
    iptables (SNAT e DNAT), xinetd (redir), etc
    Foi a sugestão que eu havia dado aqui
    Só não coloquei a regra pois já estava no fórum...
    https://under-linux.org/modules.php?...hlight=#115461
    ainda que com pequena diferença de contexto.






Tópicos Similares

  1. Respostas: 7
    Último Post: 30-08-2017, 06:47
  2. Respostas: 0
    Último Post: 10-08-2010, 15:19
  3. Respostas: 11
    Último Post: 08-02-2008, 08:07
  4. Respostas: 6
    Último Post: 23-10-2007, 11:41
  5. Respostas: 4
    Último Post: 05-11-2005, 15:14

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L