Galera do Underlinux, boa noite a todos ....
Estava lendo um texto de um colega aqui no Underlinux, e como ele mencionou um comando Iptables, fiquei curioso e agora gostaria que os linuxers aqui do grupo me ajudasse nessa dúvida.
É o seguinte : qual a diferença entre esses dois comandos Iptables ???
iptables -t nat -A POSTROUTING -o etho -j MASQUERADE
e outro é :
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Estou perguntando isso porque o nosso firewall foi instalado na empresa por terceiros. Assim que comecei a estudar Linux e a frequentar fóruns, principalmente o Underlinux, passei a usar o Iptables com a opção MASQUERADE. Mas quando eu aproveitava o script do firewall que roda no nosso servidor para instalar em outro servidor, o usuário não conseguia acessar a net. Aí vendo o script do nosso firewall, está escrito o comando Iptables com a opção REDIRECT. Quando alterei e passei a usar a opção MASQUERADE, ele passou a funcionar perfeitamente bem.
Me expliquem por favor qual a diferença entre os dois. Quando eu devo usar um ou o outro ? Eu já peguei muito tutorial falando sobre Iptables. Mas confesso que por ignorância mesmo, ainda não consegui entender a diferença entre esses 2 comandos.
Desde já agradeço a todos ...... :wink:
-
08-10-2004, 22:28 #1
- Ingresso
- Oct 2003
- Posts
- 1.449
Masquerade e Redirect ....
-
08-10-2004, 22:41 #2 Masquerade e Redirect ....
eu axo o seguinte a regra
iptables -t nat -A POSTROUTING -o etho -j MASQUERADE
simplesmente vc a troca de pacotes da rede um simples gateway
a regra
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
vc faz um proxy tranparente
-
09-10-2004, 11:47 #3
- Ingresso
- Oct 2003
- Posts
- 1.449
Masquerade e Redirect ....
Perdão Benatto, mas gostaria de saber em mais detalhes, como cada um funciona. Sei que é chato ficar incomodando, mas se possível queria entender melhor esses 2 comandos .....
Um abraço ........
-
09-10-2004, 13:11 #4 Masquerade e Redirect ....
axo eu que naum tem diferença pois os mesmos são regras
o proxy tranparente vc vai ter que editar a opcao do navegador colocar o ip e a porta
e a outra vc coloca ela como gateway
vc pode esta escolher o squid pois o mesmo tem varias funções
-
09-10-2004, 16:23 #5Visitante Masquerade e Redirect ....
leia iptables.under-linux.org que com certeza vc irá entender, e ainda aprender quase tudo sobre iptables.
um abraço.
Citação
