Em Ter 29 Out 2002 09:33, you wrote: > Prezados amigos LinUxers, > > Estou fazendo uma comunicaćão entre dois servidores.. o primeiro vai ter > somente a funćão de receber um link e enviar para o segundo servidor > (atravéz de Wireless (via radio)) que fará o restante do trabalho, como > server de paginas, email... etc... > > Minha pergunta seria a seguinte... já tenho a comunicaćão funcionando > certo, consigo passar os pacotes > > #iptables -t nat -A POSTROUTING -s 172.20.0.0/24 -o eth+ -j MASQUERADE > > até ai tudo bem... agora gostaria de fazer com que todas a portas fossem > redirecionadas para o segundo servidor, assim ele fará o fechamento do > que não uso e abrir o que preciso... minha pergunta é se o comando a > seguir esta correto e se somente com isso deve funcionar, ou se tenho de > fazer algo diferente como direcionar cada porta que irei pracisar... > > #iptables -t nat -A PREROUTING -i eth0 -j DNAT --to 172.20.0.10 > > Acho que é isso... gostaria da ajuda dos senhores ai que são gurus :) > para me dizer que se fazendo isso já estará solucionado meu problema ou > o que devo fazer. > > Grato, > > Cordialmente; > > Paulo
Bem fera! Se eu consegui te entender, vamos lá... O DNAT significa que vc quer mudar o destino do pacote. Na regra acima, quando chegar um pacote pela interface eth0, o iptables irá, antes de rotear o pacote, trocar o destino do pacote para a máquina 172.20.0.10. Isso significa que, todos os pacotes -i eth0 serão redirecionados para uma máquina dentro da sua rede interna, independente da porta. Se é isso que quer fazer, sua regra está certa. Se naum é isso, meu caro, explique um pouco melhor o que quer fazer que te ajudo com o maior prazer! Obs.: Naum me lembro se o DNAT precisa ter a regra para a volta do pacote, se tiver, terá que fazer a volta. Mas acho que naum precisa. @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ ----------------------------------------------------------------------------- ------------------------------- Leonardo Vianna Caetano [EMAIL PROTECTED] Licq - 159747841 TEL.: (21)2597-4451 ----------------------------------------------------------------------------- ------------------------------ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ ------------------------------------------------------- -- @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ ------------------------------------------------------------------------------------------------------------ Leonardo Vianna Caetano [EMAIL PROTECTED] Licq - 159747841 TEL.: (21)2597-4451 ----------------------------------------------------------------------------------------------------------- @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Assinantes em 30/10/2002: 2217 Mensagens recebidas desde 07/01/1999: 188532 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:linux-br-owner@;bazar.conectiva.com.br
