Redirecionamento com IPTABLES!

**Jim** · 06-02-2004, 17:11

Salve galera...
Tenho a seguinte situação... No local onde trabalho tenho dois servidores linux um RH 7.0 e outro RH 8.0 o RH 7.0 é meu servidor Web e faz o NAT da internet para o resto da empresa. o outro servidor é cliente do outro, e tb faz o NAT para um setor separado da empresa, sendo que esse segundo roda o Squid. Tenho apenas um IP que qdo acessado abre o site da empresa. Gostaria que qdo eu acessasse esse mesmo IP em outra porta, Ex. 127.0.0.0:8081, ele abrisse o site do servidor de dentro da empresa, o que tem o squid instalado, assim os donos da empresa poderão ver de suas casas o que foi acessado durante o dia através do SARG. Grato desde já. 8O

**osmousf** · 06-02-2004, 17:16

Não sei se um redirecionamento pode ajudar a vc
iptables -t nat -A PREROUTING -p tcp -d IP REAL --dport 8081 -j DNAT --to IP_DO_SARG

Não sei se isto irá te ajudar, caso o servidor com o squid não seja o mesmo que o gw da sua rede.
Se o squid for o mesmo, dentro da configuração do SARG se não me engano da para fazer esta alteração. vou dar uma testada no meu server quando sobrar um tempo e caso não tenha tirado a sua dúvida , posto novamente.

Fallow

**demiurgo** · 06-02-2004, 17:56

Postado originalmente por osmousf

Não sei se um redirecionamento pode ajudar a vc
iptables -t nat -A PREROUTING -p tcp -d IP REAL --dport 8081 -j DNAT --to IP_DO_SARG

Não sei se isto irá te ajudar, caso o servidor com o squid não seja o mesmo que o gw da sua rede.
Se o squid for o mesmo, dentro da configuração do SARG se não me engano da para fazer esta alteração. vou dar uma testada no meu server quando sobrar um tempo e caso não tenha tirado a sua dúvida , posto novamente.

Fallow

soh pra acrescentar:

iptables -t nat -A PREROUTING -p tcp -d IP REAL --dport 8081 -j DNAT --to IP_DO_SARG:8081

[]'s

wrochal · 06-02-2004, 18:00

Caro,

Use esta regra

iptables -t nat -A PREROUTING -i ethx -p tcp --dport 8081 -j DNAT --to ipdosquid

ethx = interface de entrada rede interna
ipdosquid = ip do servidor squid

**Jim** · 09-02-2004, 08:38

dae pessoal...

Fiz as regras que me enviaram, nada resolveu...
Não sei o que pode estar acontecendo... :-P

lss · 09-02-2004, 09:04

vc fez isso na maquina que tem o ip valido?

renathaider · 09-02-2004, 09:37

Vc tá conseguindo definir realmente a porta de conexão??
Vc pode também marcar o pacote e traçar uma rota default diferente para os pacotes marcados com esse número. Essa rota será através do IP do SARG

**leugimfilho** · 09-02-2004, 14:53

Caros amigos...

Tenho tentado mais sem solução tb colocar um redirecionamento de portas usando o iptables... uso a seguinte regra:

iptables -t nat -A PREROUTING -p tcp -d 10.0.0.3 --dport 1521 -j DNAT --to 10.0.0.4
iptables -t nat -A POSTROUTING -p tcp -s 10.0.0.4 --sport 80 -j SNAT --to 10.0.0.3

onde quero que as conexoes que chegarem no servidor 10.0.0.3 seja encaminha para o 10.0.0.4

tentei ate verificar com o telnet para esta porta do servidor10.3 para monitorar se ela ia chegar no 10.4 mas nao chegou...

o q posso fazer???

Miguel

Redirecionamento com IPTABLES!

Ferramentas de Tópicos