Olá amigos, obrigado pela ajuda, agora já consegui, para compartilhar com todos segue abaixo... isso que para muitos e muito simples mas para os que estão iniciando como eu será muito valido.
Atenciosamente Paulo Cesar Garcia #/!/bin/sh # Declaração de variaveis IP_DESTINO="192.168.1.10" # Limpar regras anteriores iptables -t filter -F iptables -t nat -F echo "1" > /proc/sys/net/ipv4/ip_forward #Protecao contra IP Spoofing for i in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 1 > $i done #INPUT iptables -t filter -A INPUT -i eth0 -p tcp --dport 1260 -j ACCEPT #OUTPUT iptables -t filter -A OUTPUT -o eth0 -p tcp --sport 1260 -j ACCEPT #NAT iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 1260 -j DNAT --to $IP_DESTINO:1260 iptables -t nat -A POSTROUTING -p tcp -o eth1 --dport 1260 -j MASQUERADE -----Mensagem original----- De: Paulo - PD [mailto:[EMAIL PROTECTED] Enviada em: segunda-feira, 7 de março de 2005 19:24 Para: '[EMAIL PROTECTED]' Assunto: RES: Regra iptables Olá beto obrigado pela atenção Vou descrever a minha rede Tenho um servidor linux sarg e nele tenho 2 placas de rede conectadas e funcionando. Eth0 200.150.76.51 meu ip válido Eth1 192.168.1.9 Na eth0 vem o cabo direto do roteador Na eth1 tenho um cabo crossover que esta conectado direto no outro servidor e também funcionando e pingando tudo blz. As configurações do outro servidor em windows é: Ip 192.168.1.10 Mascara 255.255.255.0 Gateway e dns não coloquei pois este computador por si próprio não vai ter acesso a internet Este e a minha estrutura. eu quero que toda vez que eu digitar 200.150.76.51:1260 ele direcione para o servidor 192.168.1.10:1260 e responda, pois nesta porta eu transmito uma rádio online. Obs.: Vc falou que enviou um arquivo anexo, o mesmo não chegou Atenciosamente Paulo Cesar Garcia -----Mensagem original----- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Enviada em: segunda-feira, 7 de março de 2005 15:09 Para: debian-user-portuguese@lists.debian.org Assunto: Re: Regra iptables Olah Paulo, jah tentou retirar a primeira linha e trocar o -d 10.1.1.15 pela interface da sua máquina de onde chegam as requisições??? tipo assim : iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1260 -j DNAT --to 10.1.1.10:1260 se eth0 estiver em outra rede e for de lah que chegam os pacotes que vc quer redirecionr .... se for isso .. axo q vai funcionar... qq coisa manda mais detalhes pra lista.. [ ]'s Beto > Olá amigos, estou tentando direcionar todas as chamadas ao servidor > 10.1.1.15 na porta 1260 para outro servidor que esta na minha rede com o ip > 10.1.1.10, mas ate agora não consegui nada, será que alguém pode me dizer o > que estou fazendo errado. > > > > > > > > iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE > > iptables -t nat -A PREROUTING -d 10.1.1.15 -p tcp --dport 1260 -j DNAT > --to-destination 10.1.1.10 > > ----- Finalizar mensagem encaminhada ----- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
