nat nao pega ip valido

[bouncer]

Tenho firewall que redireciona pra porta 80 no IIS, tava vendo no logs do IIS que ip esta vindo da ip invalido da minha placa de rede, gostaria de pegar ip valido das pessoasl que tiver acesso no servidor pelo IIS.


$IPTABLES -t nat -A PREROUTING -m state --state NEW -p tcp --dport 80 -j LOG --log-prefix "WWW_EXTERNO"
$IPTABLES -t nat -A PREROUTING -p tcp -d 200.100.25.10 --destination-port 80 -j DNAT --to-destination 10.0.100.1:80
$IPTABLES -t nat -A POSTROUTING -o eth0 -s 10.0.100.1 -j SNAT --to-source 200.100.25.10
$IPTABLES -A FORWARD -p tcp -s 200.100.25.10 -d 10.0.100.1 --dport 80 -j ACCEPT

[xstefanox]

Bem, acho que você conseguiria pegar o IP dos requisitantes apenas se utilizar bridge.

[joseguilherme]

Saudações amigos,

Stéfano, acho que vc está equivocado. Quando usamos DNAT o netfilter não troca o source do pacote. O bouncer deveria conseguir que o ip que fizesse a requisião no IIS dele fossem os que estivessem vindo da internet mesmo.

Bouncer, deve haver outra regra (provavelmente de SNAT ou MASQUERADE) fora essas que vc postou aqui, que está trocando o source na saída do seu firewall para a rede interna.

Dá uma olhada nas outras regras, ou posta elas aqui pra gente te ajudar se vc não conseguir.
Ah, outra coisa, evita de postar aqui as regras com os seus ips originais, coloca como se fossem outras redes para não comprometer sua segurança.

Esse é o meu palpite,
abraço