Oi,
> Estou precisando redirecionar todas as requisições da porta 80
> de um IP externo,
> para um servidor interno local.
>
> estou usando a seguinte regra:
> iptables -A PREROUTING -t nat -p tcp -i eth1 -d (ip_externo) --dport 80
> DNAT --to 10.10.1.2
>
> estou sando a seguinte politica:
> iptables -P INPUT DROP
> iptables -P OUTPUT ACCEPT
> iptables -P FORWARD DROP
> iptables -P PREROUTING ACCEPT
Se vc só fizer isso os pacotes serão dropados na chain Forward...
acrescente:
iptables -A FORWARD -p tcp -s 0.0.0.0/0 -d <ip_interno> --dport 80 -j ACCEPT
--
Christian Lyra
POP-PR - RNP
http://lyra.soueu.com.br
http://wecanstopspam.org
Thus spake the master programmer:
``It is time for you to leave.''
The Tao Of Programing
