Versão Imprimível
e ai galera...
o redirecionamento ta perfeito ... agora eu queria saber se minha regra para o redirecionamento com log ta certa
usei as seguitnes regras para o redirecionamento da porta 1433(SQL M$) com log:
iptables -t nat -A PREROUTING -d 200.200.200.200 -p tcp --dport 1433 -j LOG
iptables -t nat -A PREROUTING -d 200.200.200.200 -p tcp --dport 1433 -j DNAT --to 192.168.0.1:1433
esta certo galera?
como eu faço pra ver os logs gerados?
eu tb tenho outra duvida .... como eu faço pra bloquear um determinado ip de origem? so quero impedi-lo de passar pela nat.
eu bloqueio esse ip em qual chain a INPUT ou a PREROUTING
a minha regra de log esta certa.. eu ja tive a oportunidade de detectar um IP desconhecido tentnado conectar na porta 1433!
por isso preciso saber como bloquear determinados ips que vao sendo capturados nos logs
eu usei o comando dmesg para ver os logs!!
valeu turma
se eu colocar essa regra ...
iptables -A INPUT -p tcp -s 200.200.200.200 --dport 1433 -j DROP
eu irei bloquear esse ip de tentar usar minha nat?
minha duvida é que eu estou aplicando a regra na chain INPUT e nao na PREROUTING ... vai dar certo?