Leonardo Pinto wrote:
Ol� Pessoal,
Sei que esse � um assunto j� muito batido por aqui, por�m tenho um desafio que me persegue. Quando consegui sacar o lance do IPTables atrav�s de an�lise de tr�fego, deixando de usar o famigerado "redir" e criei a regra:
$IPTABLES -t nat -A PREROUTING -p TCP -i $LAN_IFACE --dport 80 -d www.meu-site.no-ip.com \ -j DNAT --to-destination $DMZ_HTTP_IP $IPTABLES -t nat -A PREROUTING -p TCP -i $INET_IFACE --dport 80 \ -j DNAT --to-destination $DMZ_HTTP_IP
Construa um shel script que pega o ip designado e reconstrua a regra... ================================= #!/bin/sh MEUIP=`ifconfig|grep P-t-P|cut -f 2 -d":"|cut -f1 -d" "` iptables -F -t nat <outras regras do iptables>
$IPTABLES -t nat -A PREROUTING -p TCP -i $INET_IFACE -d $MEUIP --dport 80 \ -j DNAT --to-destination $DMZ_HTTP_IP:80
===============================================
Deve ter meios mais elegantes para achar o ip, como mas acho que assim funciona
Me deparo com o ADSL, pois com o IP din�mico dele a regra � anulada ap�s a troca de IP. N�o consigo imaginar um meio de trocar esse trecho da rule: "-d www.m
[]'s Pedro Ashidani
--------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
