[FUG-BR] Iptables - Encaminhamento c/ problemas

Jose Augusto augusto.ferronato em gmail.com
Quarta Agosto 29 08:58:38 BRT 2007


Pessoal, desculpem responder :P

Mas Thiago, seria mais ou menos isto aqui
iptables -t nat -A PREROUTING -i $INTERFACE -p tcp --dport 80 -j DNAT --to
10.0.3.1:3128


onde $INTERFACE é a interface interna de rede :)

Abs[]

Procure por "NAT+IPTABLES" e Proxy transparente no Google :)

abraços.




Em 29/08/07, Thiago J. Ruiz <thiagojruiz em gmail.com> escreveu:
> amigo não quero ser chato, mas essa é uma lista de FreeBSD não Linux.
> quando for postar algo não relacionado ao foco da lista (FREEBSD)
> coloque OFF-TOPIC no assunto antes de tudo.
>
> agora vou tentar te ajudar nas linhas que vc quebrou experimente colocar
um '\'
>
> exemplo:
>
> antes:
> #PROXY
> #$IP    -A      PREROUTING      -t      nat     -p      tcp     -i
>  $IF_LOC_1       --dport 80 -j REDIRECT --to-port 3128
>
> depois:
>
> #PROXY
> #$IP    -A      PREROUTING      -t      nat     -p      tcp     -i \
>  $IF_LOC_1       --dport 80 -j REDIRECT --to-port 3128
>
> procure ajuda na lista linux-br
>
> []'z
>
> Em 29/08/07, João Rodolfo<joao.rodolfo em gmail.com> escreveu:
> > Olá Pessoal, tenho um script para um firewall/router.
> >
> > O mesmo faz duas coisas baśicas:
> >
> > Ele tem que encaminhar todo o tráfego da porta 80 p/ 3128 no squid.
> >
> > E tem ainda que encaminhar o trafego da placa externa nas portas 3389
> > e 5432 p/ outros ips internos em outras portas / ips.
> >
> > Mas as minhas regras não funcionam.
> >
> > Alguém pode me ajudar ?
> >
> > Ah o script está rodando em Ubuntu 2.6.20-16 c/ iptables v1.3.6
> >
> >
> >
> > #!/bin/sh
> > #caminho do iptables
> > IP="/sbin/iptables"
> > #REDE LOCAL
> > IF_LOC_1="eth1"
> > IP_LOC_1="192.168.1.10"
> > NW_LOC_1="192.168.0.0/16"
> > #REDE EXTERNA
> > IF_EXT_1="eth0"
> > IP_EXT_1="e.x.ter.no"
> >
> > #CARREGA MODULOS NO FIREWALL
> >          /sbin/modprobe ip_tables
> >          /sbin/modprobe ip_conntrack
> >          /sbin/modprobe iptable_filter
> >          /sbin/modprobe iptable_mangle
> >          /sbin/modprobe iptable_nat
> >          /sbin/modprobe ipt_LOG
> >          /sbin/modprobe ipt_limit
> >          /sbin/modprobe ipt_state
> >          /sbin/modprobe ipt_owner
> >          /sbin/modprobe ipt_REJECT
> >          /sbin/modprobe ipt_MASQUERADE
> >          /sbin/modprobe ip_conntrack_ftp
> >          /sbin/modprobe ip_nat_ftp
> > echo -n "Starting Modules.... OK"
> >
> > #ping permitindo
> > $IP     -A      REROUTING       -t      nat     -p      tcp     -i
> >  $IF_EXT_1       -s 0/0  --dport 3028    -j      DNAT    --to
> > 192.168.1.30:22#PLESK
> > $IP    -A      INPUT   -p      icmp    -i      $IF_EXT_1       -j
> > ACCEPT  #allow_icmp
> > $IP    -A      INPUT   -p      icmp    -i      $IF_LOC_1       -j
> > ACCEPT  #allow_icmp
> >
> > #libera conexao local
> > $IP    -A      INPUT   -i      $IF_LOC_1       -j      ACCEPT
> >
> > #libera conexao externas
> > $IP    -A      INPUT   -p      tcp     -i      $IF_EXT_1       --dport
> >        22      -j      allow_tcp       SSH
> > $IP    -A      INPUT   -p      tcp     -i      $IF_EXT_1       --dport
> >        3306    -j      allow_tcp       MYSQL
> > $IP    -A      INPUT   -p      tcp     -i      $IF_EXT_1       --dport
> >        5432    -j      allow_tcp     MYSQL
> >
> > #UDP LIBERA ACESSO
> > $IP     -A      INPUT   -p      udp     -i      $IF_LOC_1
-j      ACCEPT
> > $IP     -A      INPUT   -p      udp     -i      $IF_EXT_1
-j      ACCEPT
> >
> > #ROTEAMENTO
> > #$IP    -A      REROUTING       -t      nat     -p      tcp     -i
> >  $IF_EXT_1       -s 0/0  --dport 5432    -j      DNAT    --to
> > 192.168.1.5:5432#pgsql
> > #$IP    -A      REROUTING       -t      nat     -p      tcp     -i
> >  $IF_EXT_1       -s 0/0  --dport 3022    -j      DNAT    --to
> > 192.168.1.30:22#ssh
> > #$IP    -A      REROUTING       -t      nat     -p      tcp     -i
> >  $IF_EXT_1       -s 0/0  --dport 33389    -j      DNAT    --to
> > 192.168.1.20:3389#ssh
> >
> > #PROXY
> > #$IP    -A      PREROUTING      -t      nat     -p      tcp     -i
> >  $IF_LOC_1       --dport 80 -j REDIRECT --to-port 3128
> >
> > #aceita outras
> > #$IP    -A      INPUT   -j ACCEPT
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> --
> Thiago J. Ruiz
> http://thiagoruiz.blogspot.com
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
------------------------------
"Segurança da Informação se faz com tecnologia, processos e pessoas, e a
formação destas exige mais que uma seqüência de treinamentos. Porque você
treina macacos. Pessoas,você educa."

"Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É
extremamente difícil tomar decisões num estado de agitação. Por outro lado,
se sem se preocupar com as conseqüências menores, abordamos os problemas com
o espíito afiado como uma lâmina, sempre encontramos a solução em menos
tempo do que é necessáio para respirar sete vezes."  Nabeshima Naoshige
(1538-1618)


Mais detalhes sobre a lista de discussão freebsd