iptables

[igorbmartins]

Bom dia amigos, estou com uma dúvida e gostaria de uma ajudinha dos senhores. No meu firewall eu gostaria de colocar uma regra que toda vez que alguém da minha rede interna 192.168.0.0 procurar pelo ip 200.225.218.XXX fosse redirecionado para um outro ip interno 192.168.0.XXX alguém poderia me explicar como devo fazer isso? Desde já agradeço

[xstefanox]

Código :

#iptables -t nat -A PREROUTING -i eth0 -p udp --dport 80 -d $DESTINO -j REDIRECT --to $IPINTERNO
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -d $DESTINO -j REDIRECT --to $IPINTERNO

[igorbmartins]

Eu tentei aplicar essas regras modificando no caso a porta que vc colocou 80 ai removi, mas não funciona. Se souber de outra regra. Muito obrigado

[xstefanox]

Fala melhor o seu caso pra gente te ajudar a pensar em algo.

[felco]

Talvez NAT para enderecos locais... e so habilitar no kernel

[nett]

Como estamos falando de endereços públicos voce poderia descrever melhor a sua infra-estrutura de acesso a internet ( ex. Proxy, etc ....).
Pois uma forma simples seria criar uma rota estatica deste endereço na sua rede enviando os pacotes para o firewall e criando um NAT para o endereco interno .

[Super_Diaulas]

adiciona rota, acho mais fácil

man route