caros amigos.


estava precisando de um proxyzinho, pra poder rodar uma conexao de casa, em uma porta fechada (gracas a internet wireless home)...

a primeira coisa que me veio a mente seria um proxy.
tenho servidor pra rodar o proxy, MASSSSSS...

como a porta que eu precisava usar nao era uma das "convencionais", eu acabei encontrando poucas opcoes, e insatisfatorias...


entao me ocorreu o seguinte, porque nao uzar iptables...


vou tentar ilustrar a situacao...


ip de casa: 200.a
ip do server(proxy): 200.b
ip do servidor final:200.c

quero, atraves da minha porta 8080, me conectar a porta 8080 do proxy, e esse repassar os pedidos (meus e do servidor final) pela porta 2569 ...


em suma, no servidor proxy fiz o seguinte
Código :
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination:200.c:2569


em tese isso deveria repassar os pedidos da porta 8080 para a porta 2569 ... mas e os que chegam na porta 2569, que o servidor final envia de volta pra mim (replies)...

pensei em fazer a regra de iptables inversa... mas nao me resolveria, ate pq eu tenho ip dinamico em casa, e seria uma trabalheira monstra...

a minha duvida e:

o DNAT ja nao faria isso automaticamente? ou seja, ja nao criaria um "socket" para fazer as transacoes entre a porta 8080 e 2569?

o que acontece eh que o servidor final recebe as minhas mensagens, mas eu nao recebo devolta os replies do servidor final....


obrigado e abracos...