+ Responder ao Tópico



  1. Boa noite a todos do forum, pessoal seguinte estou tendo um pouco de dificuldades com o iptables o que acontece é o seguinte:

    sei que com o comando iptables -N Nova-Cadeia crio uma cadeia de regras de nome Nova-Cadeia, e que com o comando iptables -X Nova-Cadeia eu removo a cadeia crianda anteriormente, porem estou criando uma cadeia de regas pra cada IP das estações de minha rede que passam pelo firewall da seguinte forma:

    #### Limpa as regras
    iptables -F
    iptables -X
    iptables -Z
    iptables -F -t nat
    iptables -X -t nat
    iptables -Z -t nat

    iptables -t nat -N "PRE-192.168.100.2"
    iptables -t nat -A "PRE-192.168.100.2" -p tcp -s 192.168.100.2 --dport 80 -j REDIRECT --to-port 82
    iptables -t nat -A PREROUTING -p tcp -s 192.168.100.2 --dport 80 -j "192.168.100.2"

    Crio a nova cadeia de regras na tabela nat, pois redireciono todo o trafego do IP no caso 192.168.100.2 da porta 80 pra porta 82 de meu firewall, visualizando as o resultados da regras

    # iptables -L -t nat
    Chain PREROUTING (policy ACCEPT)
    target prot opt source destination
    PRE-192.168.100.2 tcp -- 192.168.100.2 anywhere tcp dpt:http

    Chain POSTROUTING (policy ACCEPT)
    target prot opt source destination

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination

    Chain PRE-192.168.100.2 (1 references)
    target prot opt source destination
    REDIRECT tcp -- 192.168.100.2 anywhere tcp dpt:http redir ports 82

    Na porta 82 onde o IP 192.168.100.2 é redirecionado tenho um virtual host com uma página php que executa o seguinte comando:

    iptables -t nat -F PRE-192.168.100.2
    iptables -t nat -X PRE-192.168.100.2
    iptables -t nat -A POSTROUTING -s 192.168.100.2 -j MASQUERADE

    o resultado das regras acima:

    iptables -L -t nat
    Chain PREROUTING (policy ACCEPT)
    target prot opt source destination
    PRE-192.168.100.2 tcp -- 192.168.100.2 anywhere tcp dpt:http

    Chain POSTROUTING (policy ACCEPT)
    target prot opt source destination
    MASQUERADE all -- 192.168.100.2 anywhere

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination

    Chain PRE-192.168.100.2 (1 references)
    target prot opt source destination

    Pore a minha dúvida é o por que a cadeia de regras PRE-192.168.100.2 não é removida pelos comandos iptables -t nat -F PRE-192.168.100.2 e iptables -t nat -x PRE-192.168.100.2

    Grato a todos

    Clecio
    Última edição por cleciorodrigo; 10-12-2006 às 08:48.

  2. Tópico movido para fórum Proxy/Nat/Firewall



  3. Bom dia a todos do forum, problema resolvido, pelos teste que fiz o problema era a disposição das regras, segue abaixo novamente as regras pra cria a cadeia e fazer direcionamento do IP 192.168.100.2

    iptables -t nat -N "PRE-192.168.100.2"
    iptables -t nat -A "PRE-192.168.100.2" -p tcp -s 192.168.100.2 --dport
    80 -j REDIRECT --to-port 82
    iptables -t nat -A PREROUTING -p tcp -s 192.168.100.2 --dport 80 -j
    "192.168.100.2"

    e as regras que pra remover a cadeia de regras acima

    iptables -t nat -D PREROUTING -p tcp -s 192.168.100.2 --dport 80 -j PRE-192.168.100.2
    iptables -t nat -D PRE-192.168.100.2 -p tcp -s 192.168.100.2 --dport 80 -j REDIRECT --to-port 82
    iptables -t nat -X PRE-192.168.100.2

    Agora tudo esta funcionando da forma que eu queria

    Grato

    Clecio

  4. iptables -t nat -F "PRE-192.168.100.2"
    iptables -t nat -X "PRE-192.168.100.2"


    vc precisa limpar (FLUSH) as regras antes de excluir






Tópicos Similares

  1. duvida sobre link dedicado por balance de operadora
    Por boneco no fórum Servidores de Rede
    Respostas: 13
    Último Post: 05-05-2011, 18:07
  2. Respostas: 6
    Último Post: 28-08-2009, 18:29
  3. Duvida sobre qual a melhor forma de atribuir ips aos clientes...
    Por cleciorodrigo no fórum Servidores de Rede
    Respostas: 9
    Último Post: 29-04-2006, 10:32
  4. Duvida Sobre Iptables com Squid e NAT
    Por elton no fórum Servidores de Rede
    Respostas: 9
    Último Post: 03-01-2005, 20:45
  5. iptables nao faz log de nada...
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 12-05-2003, 13:34

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L