Boa noite a todos do forum, pessoal seguinte estou tendo um pouco de dificuldades com o iptables o que acontece é o seguinte:
sei que com o comando iptables -N Nova-Cadeia crio uma cadeia de regras de nome Nova-Cadeia, e que com o comando iptables -X Nova-Cadeia eu removo a cadeia crianda anteriormente, porem estou criando uma cadeia de regas pra cada IP das estações de minha rede que passam pelo firewall da seguinte forma:
#### Limpa as regras
iptables -F
iptables -X
iptables -Z
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
iptables -t nat -N "PRE-192.168.100.2"
iptables -t nat -A "PRE-192.168.100.2" -p tcp -s 192.168.100.2 --dport 80 -j REDIRECT --to-port 82
iptables -t nat -A PREROUTING -p tcp -s 192.168.100.2 --dport 80 -j "192.168.100.2"
Crio a nova cadeia de regras na tabela nat, pois redireciono todo o trafego do IP no caso 192.168.100.2 da porta 80 pra porta 82 de meu firewall, visualizando as o resultados da regras
# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
PRE-192.168.100.2 tcp -- 192.168.100.2 anywhere tcp dpt:http
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain PRE-192.168.100.2 (1 references)
target prot opt source destination
REDIRECT tcp -- 192.168.100.2 anywhere tcp dpt:http redir ports 82
Na porta 82 onde o IP 192.168.100.2 é redirecionado tenho um virtual host com uma página php que executa o seguinte comando:
iptables -t nat -F PRE-192.168.100.2
iptables -t nat -X PRE-192.168.100.2
iptables -t nat -A POSTROUTING -s 192.168.100.2 -j MASQUERADE
o resultado das regras acima:
iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
PRE-192.168.100.2 tcp -- 192.168.100.2 anywhere tcp dpt:http
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.100.2 anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain PRE-192.168.100.2 (1 references)
target prot opt source destination
Pore a minha dúvida é o por que a cadeia de regras PRE-192.168.100.2 não é removida pelos comandos iptables -t nat -F PRE-192.168.100.2 e iptables -t nat -x PRE-192.168.100.2
Grato a todos
Clecio
-
09-12-2006, 23:35 #1
- Ingresso
- May 2005
- Posts
- 985
Dúvidas sobre IPTABLES não remove cadeia de regras
Última edição por cleciorodrigo; 10-12-2006 às 09:48.
-
10-12-2006, 09:32 #2 #moderação
Tópico movido para fórum Proxy/Nat/Firewall
-
10-12-2006, 12:09 #3
- Ingresso
- May 2005
- Posts
- 985
Bom dia a todos do forum, problema resolvido, pelos teste que fiz o problema era a disposição das regras, segue abaixo novamente as regras pra cria a cadeia e fazer direcionamento do IP 192.168.100.2
iptables -t nat -N "PRE-192.168.100.2"
iptables -t nat -A "PRE-192.168.100.2" -p tcp -s 192.168.100.2 --dport
80 -j REDIRECT --to-port 82
iptables -t nat -A PREROUTING -p tcp -s 192.168.100.2 --dport 80 -j
"192.168.100.2"
e as regras que pra remover a cadeia de regras acima
iptables -t nat -D PREROUTING -p tcp -s 192.168.100.2 --dport 80 -j PRE-192.168.100.2
iptables -t nat -D PRE-192.168.100.2 -p tcp -s 192.168.100.2 --dport 80 -j REDIRECT --to-port 82
iptables -t nat -X PRE-192.168.100.2
Agora tudo esta funcionando da forma que eu queria
Grato
Clecio
-
11-12-2006, 11:01 #4
iptables -t nat -F "PRE-192.168.100.2"
iptables -t nat -X "PRE-192.168.100.2"
vc precisa limpar (FLUSH) as regras antes de excluir
Citação
