+ Responder ao Tópico



  1. Boa tarde galera, fiz um post há uns 2 ou 3 dias, mas acho que eu acabei me enrolando ao invés de me esclarecer na questão.

    Já achei uma forma de fazer o que eu queria, só que estou barrado em uma questão.

    Como faço para redirecionar pacotes com nome de domínio destino ou ainda ip de destino?

    ex: Para redirecionar uma porta de ENTRADA:

    iptables -A FORWARD -p tcp -s <REDE> -d 0/0 --dport XXXX -j ACCEPT

    Como eu faria uma regra iptables para SAÍDA, tendo como destino, por exemplo, under-linux.org e que, quando esse endereço fosse requisitado, eu indicasse outro gateway de saída? (Tenho 3 regras de rotas com iproute2 criadas já com 3 gateways, não vou explicar o porque, mas é preciso ehehhe)

    Espero ter sido claro nessa questão. Abraços!!!

  2. Você usa marcação de pacotes utilizando a tabela mangle do iptables e depois cria regras no iproute2 dizendo para eles utilizarem tal marcação. No Vivaolinux tem um how-to que apresenta dessa forma, mas na RNP tem outro que funciona bem também.



  3. Citação Postado originalmente por xstefanox Ver Post
    Você usa marcação de pacotes utilizando a tabela mangle do iptables e depois cria regras no iproute2 dizendo para eles utilizarem tal marcação. No Vivaolinux tem um how-to que apresenta dessa forma, mas na RNP tem outro que funciona bem também.
    Valeu velho, eu to usando com tabela mangle pra fazer marcação... Eu faço uma marcação, indico a rota estabelecida, mas nao surte efeito... Não entendo o q acontece...

    To usando o comando assim:

    # Marcação de pacotes

    iptables -t mangle -A PREROUTING -i ethx -p tcp -s <rede interna> -d <endereço a ser desviado> -j MARK --set-mark X

    # Rota para os pacotes marcados

    ip route add default dev ethx via <gateway> table <tabela>

    # Adicionar pacotes marcados à <tabela>

    ip rule add fwmark X table <tabela>


    Mas quando eu dou um traceroute ou tracert em qquer estaçao, os pacotes deveriam sair assim:

    192.168.1.102 > Gateway Linux
    192.168.1.101 > Gateway Windows 2003
    192.168.1.1 > Modem, roteado pq eh PPPoA, ip fixo

    Mas saem:

    192.168.1.102
    192.168.1.1

    Eu devo estar esquecendo de fazer alguma coisa... A distro é Slackware 11, kernel 2.6.17.12 (acho q eh 12) com patch do layer7 para o kernel e o iptables, inclusive no kernel eu adicionei todos os modulos relativos ao iptables como nativos, e o iptables esta atualizado...

    Se vc puder me dar uma dica ou me indicar os links para os tutos q vc falou, seria d grande valia!!!

    Muito obrigado pela resposta velho!

    Abraços!

  4. Agora deu certo, o caminho era mais ou menos esse mesmo que eu tinha feito, a minha solução está postada aqui:
    https://under-linux.org/forums/proxy...tml#post239380

    Mais ou menos assim, como eu tinha postado.

    Abraços!






Tópicos Similares

  1. Redirecionando pop.dominio com iptables
    Por Neckratal no fórum Servidores de Rede
    Respostas: 0
    Último Post: 01-07-2004, 18:28
  2. Bloqueio de IP com IPTABLES
    Por clistenis no fórum Servidores de Rede
    Respostas: 5
    Último Post: 23-06-2004, 12:29
  3. Liberar uma range de ip com Iptables.
    Por cristianmr no fórum Servidores de Rede
    Respostas: 2
    Último Post: 13-04-2004, 17:42
  4. Configuração de dominio com vários servidores Linux
    Por CristianRodrigues no fórum Servidores de Rede
    Respostas: 0
    Último Post: 08-01-2004, 09:54
  5. Mascaramento de ip com iptables
    Por cristianff no fórum Servidores de Rede
    Respostas: 11
    Último Post: 16-05-2003, 18:54

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L