+ Responder ao Tópico



  1. #1

    Padrão redirecionamento de ip

    olá pessoal,

    Estou tentando fazer um redirecionamento da seguinte forma:

    vou ter um acesso no ip 200.200.200.200 (ficticio) porém válido, preciso desvia-lo dependendo do ip de origem(200.100.100.100(ficiticio porém válido)) para o ip 192.168.0.1(inválido),

    se fosse atravessar o kernel ficaria assim:

    iptables -t nat -A PREROUTING -p tcp -s 200.100.100.100 -j DNAT --to 192.168.0.1

    porém esse pacote é destinado à maquina que está rodando firewall, eu teria q usar INPUT, mas não estou conseguindo fazer.

  2. #2

    Padrão redirecionamento de ip

    cara...

    se este pacote é destinado a maquina q está rodando o firewall vc nao vai fazer pretouring e sim input como vc mesmo disse,..

    iptables -t filter -A INPUT -s 200.100.100.100 -j ACCEPT

    isso deve funcionar..

    valew



  3. #3

    Padrão redirecionamento de ip

    sim, mas no exemplo q vc deu, eu estarei simplesmente aceitando os pacotes, e eu preciso redirecionar para outro ip que distribuo na minha rede(ips invalidos).

    obrigado

  4. #4

    Padrão Re: redirecionamento de ip

    Citação Postado originalmente por rogeriobenvindo
    porém esse pacote é destinado à maquina que está rodando firewall, eu teria q usar INPUT, mas não estou conseguindo fazer.
    entendi como vc escreveu aqui....

    mas neste caso ficaria assim:

    iptables -t nat -A PREROUTING -p tcp -m tcp -s 200.100.100.100 -d 200.200.200.200 -j DNAT --to 192.168.0.1

    obs.: sempre costumo colocar o "-m"

    e otra coisa, o tráfego será de todas as portas ou tem alguma específica?

    isso deve funcionar..

    valew



  5. #5

    Padrão redirecionamento de ip

    Olá companheiro,

    eu costumo identificar as portas de entrada ... assim :

    iptables -t nat -A PREROUTING -s 200.100.100.100 -p tcp --destination-port XXX:XXX -j DNAT --to 192.168.0.1

    substitua os XXX:XXX pelas portas que vc quer de entrada, sendo INICIO:FIM.

    Boa sorte.