Ola,
#!/bin/bash
# Regras para o Masquerading
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -p tcp -s 192.168.1.25/32 --dport 6667:8000 -j
REJECT
iptables -A FORWARD -i $INTERFACE_INTERNA -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -j DROP
#Regras para o redirecionamento
iptables -t nat -A PREROUTING -p tcp -s 0/0 --dport 80 -i eth(externa)
-j DNAT --to 192.168.1.5:80
echo 1 >/proc/sys/net/ipv4/ip_forward
Basicamente e' isso ai... Quanto aos outros modulos, alguns nao sao
mais necessarios...
[]s
Alejandro
On 01 Aug 2001 17:31:43 -0300, overcontrol wrote:
> Ol� lista... eu usava em um servidor um esquema de
> nat todos para 1.
> Mudei o servidor para RH 7.1 e ele vem com o iptables no
> lugar do ipchains.
> Minha rede interna � 192.168.1.0/24... e minhas regras
> no ipchains eram bem simples, mas no iptables eu estou
> tendo dificuldades, li o howto dele, mas confesso que
> n�o entendi e n�o consegui resolver esse problema.
> Minhas regras no ipchains :
> 1- Tudo que vier da rede 192.168.1.0/24 com destino
> a net � mascarado
> 2- tudo que chega na porta 80 de 200.X.X.X deve ir para
> 192.168.1.5
> 3- M�quina 192.168.1.25 n�o deve acessar irc (porta 6667
> a 8000)
> --------------------------------------
> Aproveitando o email, o iptables
> tem suporte a certos aplicativos tipo icq/real
> audio/quake/ms-messeger/iphone... no ipchains
> eu tinha que usar o ip_masq_icq (por exemplo) e o
> iptables, como fica nessa ar�a ?
Assinantes em 02/08/2001: 2253
Mensagens recebidas desde 07/01/1999: 125895
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
