+ Responder ao Tópico



  1. #1
    Ranieri
    Visitante

    Padrão regras para messenger

    com as seguintes regras, tudo q chegar nesse firewall pela porta 1863 ele vai redirecionar para o servidor do messenger:

    iptables -t nat -A POSTROUTING -s 0/0 -j MASQUERADE
    iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 1863 -j DNAT --to-dest 207.46.104.20
    iptables -A FORWARD -p tcp -i ppp0 --dport 1863 -d 0/0 -j ACCEPT

    até ai, ok.
    Mas eu gostaria de fazer o seguinte, tudo q chegar no firewall, na porta 80, ele redireciona para o servidor messenger na porta 1863, acho q a regra ficaria o seguinte:
    iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to-dest 207.46.104.20:1863

    o problema ta na regra de volta, gostaria q tudo a resposta do servidor messenger quando voltasse ao micro q pediu a conexao, voltasse pela 80 tb, e nao pela 1863.
    Ou seja, teria q mudar a porta de destino de 1863 para 80, para q o cliente receba a resposta pela 80, alguem sabe como ficaria essa regra???

    Desde já agradeço a atenção
    Muito Obrigado

  2. #2
    Beto
    Visitante

    Padrão Re: regras para messenger

    Citação Postado originalmente por Ranieri
    com as seguintes regras, tudo q chegar nesse firewall pela porta 1863 ele vai redirecionar para o servidor do messenger:

    iptables -t nat -A POSTROUTING -s 0/0 -j MASQUERADE
    iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 1863 -j DNAT --to-dest 207.46.104.20
    iptables -A FORWARD -p tcp -i ppp0 --dport 1863 -d 0/0 -j ACCEPT

    até ai, ok.
    Mas eu gostaria de fazer o seguinte, tudo q chegar no firewall, na porta 80, ele redireciona para o servidor messenger na porta 1863, acho q a regra ficaria o seguinte:
    iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to-dest 207.46.104.20:1863

    o problema ta na regra de volta, gostaria q tudo a resposta do servidor messenger quando voltasse ao micro q pediu a conexao, voltasse pela 80 tb, e nao pela 1863.
    Ou seja, teria q mudar a porta de destino de 1863 para 80, para q o cliente receba a resposta pela 80, alguem sabe como ficaria essa regra???

    Desde já agradeço a atenção
    Muito Obrigado
    Amigo,

    Tente o seguinte:
    # iptables -t nat -A PREROUTING -s 207.46.104.20/32 -d seumicro/32 -p tcp --sport 1863 -j DNAT --to seumicrointerno:80

    ( )'s

    Beto