Do http://www.iptables.org/documentation/HOWTO/pt/NAT-HOWTO-4.html#ss4.1
4.1 Socorro! Eu s� quero masquerading!
Masquerading � o que a maioria das pessoas quer. Se voc� tem um IP din�mico
via PPP (se voc� n�o sabe, voc� tem um), e quer apenas passar para sua
m�quina que todos os pacotes vindos da sua rede interna deve parecer que t�m
como origem sua m�quina com uma conex�o dialup PPP.
# Carregar o m�dulo NAT (isso carrega todos os outros.
modprobe iptable_nat
# Na tabela NAT (-t nat), adicionar uma regra (-A) ap�s o routing
# (POSTROUTING) para todos os pacotes saindo por ppp0 (-o ppp0) dizendo para
# MASCARAR a conex�o (-j MASQUERADE).
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
# Habilitar IP forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
Note que voc� n�o est� filtrando nenhum pacote aqui: para isso, veja o
Packet Filtering HOWTO (Como fazer filtragem de pacotes): `Misturando NAT e
Filtragem de Pacotes'.
Para direcionar portas:
4.2 E o ipmasqadm?
O ipmasqadm era utilizado por um menor n�mero de usu�rios, ent�o n�o me
preocupei muito com a compatibilidade de vers�es anteriores. Voc� pode
utilizar `iptables -t nat' para fazer port forwarding. No Linux 2.2 voc�
faria:
# Linux 2.2
# Transformar pacotes TCP indo para a porta 8080 de 1.2.3.4 para a porta 80
de 192.168.1.1's
ipmasqadm portfw -a -P tcp -L 1.2.3.4 8080 -R 192.168.1.1 80
Agora, voc� faria:
# Linux 2.4
# Adicionar uma regra em pre-routing (-A PREROUTING) para a tabela NAT (-t
nat) na qual
# pacotes TCP (-p tcp) indo para 1.2.3.4 (-d 1.2.3.4) na porta 8080 (--dport
8080)
# t�m seu destino trocado (-j DNAT) para 192.168.1.1, porta 80
# (--to 192.168.1.1:80).
iptables -A PREROUTING -t nat -p tcp -d 1.2.3.4 --dport 8080 \
-j DNAT --to 192.168.1.1:80
Se voc� quer que esta regra altere tamb�m as conex�es locais (a NAT box
tentando conectar-se via telnet com o endere�o 1.2.3.4 porta 8080, ela
chegar� no endere�o 192.168.1.1 porta 80), voc� pode inserir a mesma regra
na chain OUTPUT (que serve para pacotes de sa�dagerados localmente):
# Linux 2.4
iptables -A OUTPUT -t nat -p tcp -d 1.2.3.4 --dport 8080 \
-j DNAT --to 192.168.1.1:80
-----Mensagem original-----
De: Cristhiano Leite (Linux) [mailto:[EMAIL PROTECTED]]
Enviada em: quarta-feira, 29 de maio de 2002 18:40
Para: Lista - Linux-br
Assunto: (linux-br) Iptables
Preciso de uma solu��o para Firewall.
Tenho instalado o CL 8.0.
2 placas de rede.
1 Placa de rede para Speedy e outra placa para a rede interna.
Tenho configurado o Squid & IPTABLES.
Preciso disponibilizar um servidor Windows2000 que est� aqui dentro da minha
rede local.
Para isso preciso criar uma regra que libere a porta 80 para o IP:
192.168.1.2, como fazer?
Outra, vou ter um Citrix aqui dentro da minha rede acho que ele trabalha
tamb�m na porta 80 se n�o me engano.
Algu�m tem alguma dica?
Obrigado,
Cristhiano
Assinantes em 31/05/2002: 2256
Mensagens recebidas desde 07/01/1999: 169233
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
