Redimensionar ip

[nilsonjr]

Bom dia a todos,


vamos ver o escopo e depois eu explico o que eu quero



| 192.168.0.20| <-> |firewall - eth0: 192.168.0.1| <-> |200.x1.x1.x1|
| eth1: 200.x.x.x |

eu gostaria de fazer o seguinte que todas as requisições para do ip 200.x1.x1.x1 fossem redimensionados para op 192.168.0.20 e que todas as requisiçoes do ip 192.168.0.20 não fossem barradas no firewall(passem direto).


desde já agradeço a todos.

[bauer]

Olá

Redirecionando:
iptables -t nat -A PREROUTING -d 200.x1.x1.x1 -p tcp -j DNAT --to 192.168.0.20

Liberando Firewall:
iptables -A FORWARD -s 200.x1.x1.x1 -j ACCEPT
iptables -A FORWARD -d 200.x1.x1.x1 -j ACCEPT

Att.

[nilsonjr]

mas como que eu faço para liberar todas as portas de entrada e saida para esse ip (TCP UDP, entre outros)


abraços

Nilson

[bauer]

mas como que eu faço para liberar todas as portas de entrada e saida para esse ip (TCP UDP, entre outros)


abraços

Nilson

Então, fica como está na regra anterior faltando apenas criar o redirecionamento para UDP, conforme abaixo:

iptables -t nat -A PREROUTING -d 200.x1.x1.x1 -p udp -j DNAT --to 192.168.0.20

Nestas regras, tudo que vier para 200.x1.x1.x1 vai redirecionar para 192.168.0.20 imaginando que o IP falso já esteja liberado e fazendo NAT na rede local (ou seja, já esteja saindo p/ Internet).

Att.