[FUG-BR] [OFF-TOPIC] Ajuda rápida

NullCk nullck em yahoo.com.br
Quinta Junho 18 16:31:16 BRT 2009 

Iptables utiliza como conceito tabelas no seu caso você irá mexer com filter e nat.

Exemplo 
Joaozinho quer que toda a solicitação na porta 5555 que bata no ip valido 222.222.222.222  seja redirecionada para a maquina 192.168.1.170 que estara "escutando" nessa porta.

iptables -I INPUT --sport 5555 -j ACCEPT 
iptables -I OUTPUT --dport 5555 -j ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -A PREROUTING -p tcp -d 222.222.222.222 --dport 5555 -j DNAT --to 192.168.1.170:5555
iptables -t nat -A POSTROUTING -d 192.168.1.170 -j MASQUERADE


Cara isso ai vai funcionar, mas de boa você consegue fazer melhor rss como por exemplo restringir isso apenas ao ip de origem usando a  iptables -I INPUT -s (source) xxx.xxx.xxxx.xxxx -p (protocolo tcp/udp) --sport (porta de origem) assim você deixa um determinado endereço ip acessar essa porta do seu firewall e do jeito que eu coloquei qualquer que tentar acesso por essa porta vai cair na sua maquina internet ou seja uma merda total.

Mas ta aii .
Abraço

NullCk





--- Em qui, 18/6/09, Botelho, Marco Antônio Faria <mafbotelho em gmail.com> escreveu:

De: Botelho, Marco Antônio Faria <mafbotelho em gmail.com>
Assunto: Re: [FUG-BR] [OFF-TOPIC] Ajuda rápida
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd em fug.com.br>
Data: Quinta-feira, 18 de Junho de 2009, 16:10

2009/6/18 c0re dumped <ez.c0re em gmail.com>

> Pessoal, sei que a lista não é de linux, mas to precisando de uma
> ajuda rápida com um negócio no iptables aqui.
>
> Preciso natear um endereço de origem X.X.X.X para o endereço Y.Y.Y.Y
> para os pacotes que irão para o destino D.D.D.D
>
> Como eu faço isso no iptables ?


/sbin/iptables -t nat -A POSTROUTING -o eth0 -s XXX.XXX.XXX.XXX/32 -d
DDD.DDD.DDD.DDD/32 -j SNAT --to YYY.YYY.YYY.YYY


>
> Eu tambem preciso deixar a regra default como "permit any any" ao
> invés de "deny any any" como é por exemplo o caso fo PF ou fo IPFW
> (não sei como é no iptables).


/sbin/iptables -P FORWARD ACCEPT

>
>
> Rsumindo:
>
> pacote entra na interface eth1 -> SOURCE X.X.X.X, DESTINATION D.D.D.D
> pacote sai pela interface eth0 -> SOURCE Y.Y.Y.Y, DESTINATION D.D.D.D
>
> obrigado !
>
> --
>
> "To err is human, to blame it on somebody else shows management potential."
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



      Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com

Mais detalhes sobre a lista de discussão freebsd