Olah, Aguinaldo! Eu estava com um problema semelhante. Tinha que redirecionar todas as requisicoes da porta 80 do firewall (Conectiva 8) para a porta 80 de um servidor IIS rodando em cima do NT4. Com as regras abaixo, consegui fazer o port forwarding, mas so da rede externa para a interna, jah que, internamente, nao teria necessidade de port forwarding, visto que eu poderia acessar diretamente todos os servidores da minha rede. Tente adaptar estas regras para resolver seu problema.
#No firewall: #eth0 - interface em contato com a rede externa # - ip valido: 200.xxx.xxx.164 #eth1 - interface em contato com a rede interna # - ip falso: 192.168.1.3 # #Primeira parte (de fora para dentro) iptables -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.1:80 iptables -A PREROUTING -i eth0 -p udp --dport 80 -j DNAT --to-destination 192.168.1.1:80 iptables -A FORWARD -i eth0 -p tcp --dport 80 -j ACCEPT iptables -A FORWARD -i eth0 -p udp --dport 80 -j ACCEPT iptables -A POSTROUTING -o eth1 -j SNAT --to-source 192.168.1.3 #Segunda parte (de dentro para fora) iptables -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 200.xxx.xxx.164:3128 iptables -A PREROUTING -i eth1 -p udp --dport 80 -j DNAT --to-destination 200.xxx.xxx.164:3128 iptables -A FORWARD -i eth1 -p tcp --dport 80 -j ACCEPT iptables -A FORWARD -i eth1 -p udp --dport 80 -j ACCEPT iptables -A POSTROUTING -o eth0 -j SNAT --to-source 200.xxx.xxx.164 Boa sorte! Julio Cesar RNP | PoP-PE www.pop-pe.rnp.br >From: "Aguinaldo Fernandes Rosa" <[EMAIL PROTECTED]> >Reply-To: "Aguinaldo Fernandes Rosa" <[EMAIL PROTECTED]> >To: <[EMAIL PROTECTED]> >Subject: (linux-br) Redirecionar DNS >Date: Thu, 15 Aug 2002 09:18:14 -0700 > >Caros amigos da lista, > >Estou com algumas duvidas e gostaria da colaboracao de vcs para >esclarece-las. > >Preciso fazer o seguinte: > >Estou instalando um servidor linux RH 7.2 que vai funcionar como Firewall, >FTP, Web. Acontece que o Servidor de DNS e Email ironicamente vai ficar >numa >maquina NT. Como fa�o para redirecionar os pedidos que chegam nesta maquina >para as portas das maquinas do NT?? > >Obrigado. > >Aguinaldo . > > > _________________________________________________________________ Send and receive Hotmail on your mobile device: http://mobile.msn.com Assinantes em 18/08/2002: 2228 Mensagens recebidas desde 07/01/1999: 179543 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
