+ Responder ao Tópico



  1. #1
    fabricio_
    bom eu fiz 2 diagramas de como funciona o NAT fazendo pelo iptables ...
    soh que me apareceu uma duvida .. axo que eh simples ...
    vejam se esta certo ... :}

    http://img294.imageshack.us/my.php?i...iagram17fb.jpg

    http://img246.imageshack.us/my.php?i...iagram26jt.jpg

    tah certo isso ???

    e no segundo exemplo ... na sintaxe ta definido "-o eth1" nao entendi isso ...
    eh tudo que tem destino a eth1 certo ? entao nao tinha que ser "-i" ??
    sao coisas simples mas que me deixam encafifado =D
    uuhuh tchau
    ----------------------edit ------------------------------
    axo que entendi ... o "-o" seria a interface que tem o ip valido pra internet , certo ?
    entao nesse diagrama tah errado , teria que ser eth1 ... estou certo ?

  2. #2
    felco
    -o no caso siginifica a int que irá ser usada para a saida dos pacotes (output)
    voce nao pode usar o -i dentro da chain POSTROUTING porque o pacotes nela tem o destino de sair da maquina não entrar, entendeu?



  3. #3
    felco, se eu colocar -o interfaceinterna -j ACCEPT ele aceita todos os pacotes.


    Tem e depois só essa opcao eu libero o que precisar na rede interna...


    Mas com o -o eu posso colocar porta especifica ?

  4. foca linux


    Para fazer IP Masquerading de uma máquina com o IP 192.168.1.2 para ter acesso a Internet, use o comando:

    iptables -t nat -A POSTROUTING -s 192.168.1.2/32 -o ppp0 -j MASQUERADE

    A diferença é que o alvo é -j MASQUERADE. O comando acima faz IP Masquerading de todo o tráfego de 192.168.1.2 indo para a interface ppp0: O endereço IP dos pacotes vindos de 192.168.1.2 são substituídos pelo IP oferecido pelo seu provedor de acesso no momento da conexão, quando a resposta é retornada a operação inversa é realizada para garantir que a resposta chegue ao destino. Nenhuma máquina da internet poderá ter acesso direto a sua máquina conectava via Masquerading.

    Para fazer o IP Masquerading de todas as máquinas da rede 192.168.1.*:

    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE

    Após definir a regra para fazer Masquerading (SNAT), execute o comando echo "1" >/proc/sys/net/ipv4/ip_forward para habilitar o suporte a redirecionamento de pacotes no kernel.

    abraço






Tópicos Similares

  1. Duvida simples sobre NAT
    Por renangomes no fórum Redes
    Respostas: 0
    Último Post: 08-02-2009, 08:50
  2. iptables - duvida simples
    Por Valois no fórum Servidores de Rede
    Respostas: 6
    Último Post: 09-04-2007, 07:04
  3. Dúvida Simples: IPTables e Port Mapping!
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 06-11-2003, 09:22
  4. Duvida simples sobre configuração do Kernel
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 22-05-2003, 11:13
  5. squid nat iptables
    Por Casp no fórum Servidores de Rede
    Respostas: 15
    Último Post: 19-03-2003, 15:26

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L