Perguntas & Respostas

Publicada por modafoca em 13/06/2007 - 16:26h:
* modafoca usa Slackware

Ola colegas, tenho um problema com iptables:

..........Internet
.............|
........eth0:X.Y.Z.K
.............|
.....[FIREWALL SLACK 11]--eth2:192.168.1.1--[WEB Conectiva]
.............|..........................................................192.168.0.252
......eth1:192.168.0.1
.............|
........{REDE LOCAL}

Tenho que redirecionar os pacotes vindos da internet para a interface eth2, isso ja esta funcionando, porem nao consigo redirecionar os pacotes da rede interna para o servidor web.

iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j DNAT --to-destination 192.168.1.252:80

Porem isso direcionou todos os pacotes 80 para o nosso site, logo se o cara digitava no browser www.google.com.br abria o nosso site.

O problema eh que o PREROUTING nao tem a opcao -d para eu filtrar apenas os pacotes 80 com destino ao meu ip da internet: X.Y.Z.K

Alguem pode me ajudar?

Obrigado.

Resposta de predator em 13/06/2007 - 16:54h:
* predator usa Debian
* predator tem conceito: 8.0

opa

tente assim;

iptables -t nat -A PREROUTING -s 0/0 -p tcp -i eth1 --dport 80 -j DNAT --to-destination 192.168.1.252

(eth1 no meu caso esta ligado na internet,mude ai se for o seu caso)

qualquer coisa me avise ai...

Resposta de modafoca em 14/06/2007 - 15:25h:
* modafoca usa Slackware
* modafoca tem conceito: nenhum voto.

Eu tinha tentado isso:

iptables -t nat -A PREROUTING -p tcp -i eth1 -d X.Y.Z.K --dport 80 -j DNAT --to-destination 192.168.1.252:80, só que tinha feito no pico, ai o pico cortou a linha em duas, e quando eu rodei o rc.local, pensei que nao existia a opção -d, mas, realmente existe, e eu consegui resolver meu problema.

Voltar

ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.