+ Responder ao Tópico



  1. #1
    micfer
    Visitante

    Padrão regra iptables, help!

    olá galera, o negócio é o seguinte, atualmente eu tenho 2 links com ip fixo, minha rede tem a seguinte topografia, em uma máquina de ip 201.10.xxx.xxx eu uso o apache, e na outra maquina com ip 200.146.xxx.xxx eu uso um MTA Qmail, ta tudo funcionando perfeitamente, só q eu pretendo cortar gastos, então eu pretendo tirar o link com ip 200.146.xxx.xxx e para isso eu preciso de uma regra de iptables para direcionar tudo entra na maquina 201.10.xxx.xxx nas portas 25,110,143 e 193 passar para a rede interna e ir para a outra maquina com ip inválido, como seria essa regra? não tenho base nenhuma em iptables, alguém pode me dar alguma dica?

  2. #2

    Padrão regra iptables, help!

    ok. primeiro sera necessario vc cria as regras na FORWARD, e depois na PREROUTING.


    chain forward

    iptables -A FORWARD -p tcp -o eth1 -m multiport --dport 25,110,143,193 -j ACCEPT
    agora tabela filter na chain prerouting

    iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 25 -j DNAT --to ipdamaquina:25
    iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 110 -j DNAT --to ipdamaquina:110
    iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 143 -j DNAT --to ipdamaquina:143
    iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 193 -j DNAT --to ipdamaquina:193
    eth0= intarface externa "internet"
    eth1= intarface interna

    agora vc n tem nem um conhecimento sobre iptables, eu recomendo imediatamente vc ler e estudar sobre o mesmo.

    tem focalinux e tem aqui na underlinux

    abraço