Iptables - Nat - Como fazer um ip sair como outro IP

marcelokava
(usa Slackware)

Enviado em 29/11/2007 - 12:55h

Caros boa tarde,

estou enfrantando um problema com o seguinte:

O cenário:

Tenho um link direto com uma empresa com um roteador e um firewall linux com Iptables atuando como um router. preciso mudar o ip de saida de algumas maquinas quando sair pela eth0 estou usando o seguinte:

$IPTABLES -t nat -A POSTROUTING -o eth0 -s 10.0.1.210 -j SNAT --to 192.168.0.210

e coloquei uma interface virtual com o ip 192.168.0.210
porem não esta funcionando se alguém poder me ajudar.
grato pela atenção

prgs.linux
(usa CentOS)

Enviado em 22/12/2007 - 00:46h

esse link direto que vc se refere e VPN???

SantAnna
(usa Outra)

Enviado em 22/12/2007 - 21:02h

Seu cenário está um pouco confuso. Você precisa definí-lo melhor para podermos ajudá-lo.

SantAnna
(usa Outra)

Enviado em 22/12/2007 - 21:15h

De qualquer forma, segue exemplo de regra que utilizava para fazer NAT, quando utilizava linuxbox para isto:

NAT

iptables -t nat -A POSTROUTING -s $REDEINTERNA -o $INTERFACEEXTERNA -j SNAT --to-source xxx.xxx.xxx.140-xxx.xxx.xxx.190

Isto fazia com que todos os pacotes originários da minha rede interna tivessem seus endereços de origem modificados para os endereços xxx.xxx.xxx.140 até xxx.xxx.xxx.190. O endereço do range utilizado é feito de forma aleatória!


NAT REVERSO

$IPTABLES -t nat -A PREROUTING -d xxx.xxx.xxx.120 -p tcp --dport 50000 -j DNAT --to-destination $COMPUTADOR:3389


Isto fazia com que o pacote, quando alguém ao acessar o endereço xxx.xxx.xxx.120 na porta 50000, tivesse seu endereço de destino alterado para o definido na variável $COMPUTADOR, e a porta alterada para 3389. Desta forma, era possível alguém acessar remotamente um PC da minha rede interna. Isto foi necessário durante um bom tempo!

abs

marcelokava
(usa Slackware)

Enviado em 23/12/2007 - 18:29h

Valeu .. consegui adicionei essa linha de comando e eth virtual