+ Responder ao Tópico



  1. #1

    Red face Redirecionar pacotes de domínios com IPTABLES

    Boa tarde galera, fiz um post há uns 2 ou 3 dias, mas acho que eu acabei me enrolando ao invés de me esclarecer na questão.

    Já achei uma forma de fazer o que eu queria, só que estou barrado em uma questão.

    Como faço para redirecionar pacotes com nome de domínio destino ou ainda ip de destino?

    ex: Para redirecionar uma porta de ENTRADA:

    iptables -A FORWARD -p tcp -s <REDE> -d 0/0 --dport XXXX -j ACCEPT

    Como eu faria uma regra iptables para SAÍDA, tendo como destino, por exemplo, under-linux.org e que, quando esse endereço fosse requisitado, eu indicasse outro gateway de saída? (Tenho 3 regras de rotas com iproute2 criadas já com 3 gateways, não vou explicar o porque, mas é preciso ehehhe)

    Espero ter sido claro nessa questão. Abraços!!!

  2. #2

    Padrão

    Você usa marcação de pacotes utilizando a tabela mangle do iptables e depois cria regras no iproute2 dizendo para eles utilizarem tal marcação. No Vivaolinux tem um how-to que apresenta dessa forma, mas na RNP tem outro que funciona bem também.



  3. #3

    Padrão

    Citação Postado originalmente por xstefanox Ver Post
    Você usa marcação de pacotes utilizando a tabela mangle do iptables e depois cria regras no iproute2 dizendo para eles utilizarem tal marcação. No Vivaolinux tem um how-to que apresenta dessa forma, mas na RNP tem outro que funciona bem também.
    Valeu velho, eu to usando com tabela mangle pra fazer marcação... Eu faço uma marcação, indico a rota estabelecida, mas nao surte efeito... Não entendo o q acontece...

    To usando o comando assim:

    # Marcação de pacotes

    iptables -t mangle -A PREROUTING -i ethx -p tcp -s <rede interna> -d <endereço a ser desviado> -j MARK --set-mark X

    # Rota para os pacotes marcados

    ip route add default dev ethx via <gateway> table <tabela>

    # Adicionar pacotes marcados à <tabela>

    ip rule add fwmark X table <tabela>


    Mas quando eu dou um traceroute ou tracert em qquer estaçao, os pacotes deveriam sair assim:

    192.168.1.102 > Gateway Linux
    192.168.1.101 > Gateway Windows 2003
    192.168.1.1 > Modem, roteado pq eh PPPoA, ip fixo

    Mas saem:

    192.168.1.102
    192.168.1.1

    Eu devo estar esquecendo de fazer alguma coisa... A distro é Slackware 11, kernel 2.6.17.12 (acho q eh 12) com patch do layer7 para o kernel e o iptables, inclusive no kernel eu adicionei todos os modulos relativos ao iptables como nativos, e o iptables esta atualizado...

    Se vc puder me dar uma dica ou me indicar os links para os tutos q vc falou, seria d grande valia!!!

    Muito obrigado pela resposta velho!

    Abraços!

  4. #4

    Padrão Resolvido!!!

    Agora deu certo, o caminho era mais ou menos esse mesmo que eu tinha feito, a minha solução está postada aqui:
    https://under-linux.org/forums/proxy...tml#post239380

    Mais ou menos assim, como eu tinha postado.

    Abraços!