+ Responder ao Tópico



  1. #1
    Visitante

    Padrão redirecionamento com iptables, preciso de ajuda por favor

    Amigos,

    Não tenho muita experiencia com iptables ... não entendo muito bem a hirarquia das regras .... eu to precisando de uma mãozinha no seguinte:

    Tenho uma rede e compartilho a internet ...
    eth0 = ip valido
    eth1 = ip de rede
    ip do server = 192.168.0.1

    eu queria fazer todo mundo da rede, quando fosse acessar qualquer endereço e qualquer porta, que fosse redirecionado para a pagina do meu servidor (192.168.0.1:80) ... e que eu pudesse ter uma regra para liberar só um ip ...
    tal como estã ...

    iptables -t nat -A PREROUTING -s 192.168.0.98 -d 0/0 -p tcp --sport 1:65535 --dport 1:65535 -j ACCEPT

    ...

    o q eu preciso é de uma regra, q seja menos forte q está q redirecione todo mundo para meu server dentro da rede ....

    e ai ... alguem manja ::::::


    valeu galera !!!!!

  2. #2

    Padrão redirecionamento com iptables, preciso de ajuda por favor

    tente:
    Código :
    iptables -t nat -A PREROUTING -i eth1 -j DNAT --to 192.168.0.1:80
    []'s



  3. #3

    Padrão Re: redirecionamento com iptables, preciso de ajuda por favo

    Citação Postado originalmente por [email protected]
    Amigos,

    Tenho uma rede e compartilho a internet ...
    eth0 = ip valido
    eth1 = ip de rede
    ip do server = 192.168.0.1

    iptables -t nat -A PREROUTING -s 192.168.0.98 -d 0/0 -p tcp --sport 1:65535 --dport 1:65535 -j ACCEPT

    valeu galera !!!!!
    Faz masquerade to teu ip escolhido...
    Código :
    iptables -t nat -A POSTROUTING -s 192.168.0.98 -j MASQUERADE

    Manda o resto pro teu HTTP, desde que não seja o teu ip escolhido...

    Na mesma máquina...
    Código :
    iptables -t nat -A PREROUTING -s ! 192.168.0.98 -j REDIRECT --to-port 80

    Em outra máquina
    Código :
    iptables -t nat -A PREROUTING -j DNAT -s ! 192.168.0.98 -j DNAT --to 192.168.0.1:80

    Leia:
    http://focalinux.cipsga.org.br/