+ Responder ao Tópico



  1. Boa tarde, instalei o slackware 10.1 e esta desse jeito

    #Script Portas
    #tcp
    iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 50 -j DNAT --to 192.168.254.9:50
    iptables -A FORWARD -p tcp -i ppp0 --dport 50 -d 192.168.254.9 -j ACCEPT
    #udp
    iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 50 -j DNAT --to 192.168.254.9:50
    iptables -A FORWARD -p udp -i ppp0 --dport 50 -d 192.168.254.9 -j ACCEPT

    nao vai nem pro decreto o que pode ser?


    esss o firewall
    =============

    pppoe-start

    echo "1" > /proc/sys/net/ipv4/ip_forward
    /sbin/modprobe iptable_nat
    /sbin/modprobe ip_conntrack
    /sbin/modprobe ip_conntrack_ftp
    /sbin/modprobe ip_tables
    /sbin/modprobe ipt_unclean
    /sbin/modprobe ipt_limit
    /sbin/modprobe ipt_LOG
    /sbin/modprobe ipt_REJECT
    /sbin/modprobe ip_nat_ftp
    iptables -F
    iptables -t nat -F
    iptables -P FORWARD DROP
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A OUTPUT -o lo -j ACCEPT
    iptables -F -t mangle

    #--- ativar net para eth1
    iptables -A FORWARD -s 192.168.254.0/24 -d 0/0 -j ACCEPT
    iptables -A FORWARD -s 0/0 -d 192.168.254.0/24 -mstate --state ESTABLISHED,RELATED -j ACCEPT
    iptables -t nat -A POSTROUTING -s 192.168.254.0/24 -d 0/0 -j MASQUERADE

    #Prioriza site
    iptables -t mangle -A POSTROUTING -o eth1 -p tcp --dport 80 -j TOS --set-tos 16
    iptables -t mangle -A POSTROUTING -o eth1 -p tcp --dport 3022 -j TOS --set-tos 16
    iptables -t mangle -A POSTROUTING -o eth1 -p tcp --dport 25 -j TOS --set-tos 16
    iptables -t mangle -A POSTROUTING -o eth1 -p tcp --dport 110 -j TOS --set-tos 16

    #-- Proxy
    squid start
    named

    #Redirecionamento de portas
    portas

    #Redireciona nat para proxy para as redes
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080


  2. Opa,
    Código :
    iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j --to-destination 192.168.1.1:8080
    Esse é um exemplo simples, note que para isso funcionar, deve ser colocado após você limpar as regras do iptables.



  3. Cara eu achei estranho não ter funcionado...
    Tente coocar --to-destination ao inves de apenas --to
    Caso não funcione, teste o exemplo abaixo:

    iptables -t nat -A PREROUTING -p tcp -d ENDERECO_IP_EXTERNO --dport 50 -j DNAT --to-destination 192.168.254.9:50
    iptables -A FORWARD -p tcp -i ppp0 -o INTERFACE_INTERNA -d 192.168.254.9 --dport 50 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

    Tirei isso da seguinte fonte:
    http://www.malibyte.net/iptables/scr...tables-generic

    Veja se funfa e me avise, por favor =)

    Ate mais

  4. Kra consulte o mestre guia foca:
    http://focalinux.cipsga.org.br/guia/...w-iptables.htm

    ai tem tudo sobre o iptables






Tópicos Similares

  1. Respostas: 31
    Último Post: 10-11-2016, 12:33
  2. Mapeamento de portas, Squid e Iptables alguém pode me ajudar?
    Por vioflas no fórum Servidores de Rede
    Respostas: 0
    Último Post: 24-04-2006, 15:39
  3. Respostas: 1
    Último Post: 23-10-2005, 21:57
  4. Redirecionamento de porta no Iptables
    Por flanandorj no fórum Servidores de Rede
    Respostas: 4
    Último Post: 11-06-2004, 00:33
  5. Regras de ACL no RH 9 não responde, alguém pode me ajudar?
    Por webluc no fórum Servidores de Rede
    Respostas: 1
    Último Post: 19-08-2003, 18:04

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L