Pelo jeito ele fez uma variavel chamada 3 com o valor do IP destino. E uma variável chamada 4 com uma porta
ex: 3=192.168.100.1 4=80 Se for isso, é estranho pois não dá pra nomear variáveis com números ou começando com números. Ah e esse -p TCP do exemplo também não pode ser maiúsculo. Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9747 4444 (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 29 de abril de 2012 01:14, Moksha Tux <gova...@gmail.com> escreveu: > Nossa Júlio muito obrigado pela ajuda mas fiquei perdidinho com as > variáveis, o que seria $3:$4 sei que o ":" encadeia uma range ou d eportas > ou de IPs seria isso mesmo? mas quando em me referi a uma tabela de hosts > não seria uma range e sim alguns endereços aleatório. > > Moksha > > Em 28 de abril de 2012 17:25, Julio <julio.s...@gmail.com> escreveu: > > você também precisa liberar o foward >> segue um dnat completo >> >> $IPTABLES -A INPUT -p TCP -s $IP_ALL -d $1 --dport $2 -j ACCEPT >> $IPTABLES -t nat -A PREROUTING -p TCP -s $IP_ALL -d $1 --dport $2 -j DNAT >> --to-destination $3:$4 >> $IPTABLES -A FORWARD -p TCP -d $3 --dport $4 -i $WAN -o $LAN -j ACCEPT >> $IPTABLES -A FORWARD -p TCP -s $3 -i $LAN -o $WAN -j ACCEPT >> >> >> Em 27-04-2012 18:34, Moksha Tux escreveu: >> >> Queridos amigos! >>> >>> escrevendo o meu script de firewall me deparei com uma inquietante >>> dúvida... Quando eu declaro uma regra de redirecionamento com DNAT e SNAT e >>> especificando as portas somente isso já seria o suficiente para eu >>> estabelecer a conexão ou eu sou obrigado a liberar esta conexão pelo filtro >>> também? Ex: >>> >>> # Para liberar o WWW da DMZ para a WAN >>> >>> iptables -t nat -A PREROUTING -p tcp -i $wan -d 200.100.100.100 -m >>> multiport --dport 80,3306 -j DNAT --to-destination 172.100.100.100 >>> iptables -t nat -A POSTROUTING -p tcp -s 172.100.100.100 -d 0/0 -m >>> multiport --dport 80,3306 -o $dmz -j SNAT --to-source 200.100.100.100 >>> >>> Será que eu também teria que criar uma regra na chain FORWARD liberando >>> essa conexão? Abraços, >>> >>> Moksha >>> >>> >> >> -- >> To UNSUBSCRIBE, email to debian-user-portuguese-** >> requ...@lists.debian.org<debian-user-portuguese-requ...@lists.debian.org> >> with a subject of "unsubscribe". Trouble? Contact >> listmas...@lists.debian.org >> Archive: >> http://lists.debian.org/**4f9c5231.9040...@gmail.com<http://lists.debian.org/4f9c5231.9040...@gmail.com> >> >> >
