[FUG-BR] IPTABLES + NAT + PREROUTING + ETH0 ETH0:1 - Ajuda!
renato martins
renatobsd em gmail.com
Quarta Julho 30 15:38:50 BRT 2008
Boa tarde !
Realmente a lista voce errou
segunte o iP-forward deve ser ativado em qualquer firewall para repassar
os pacotes
para outras maquina da rede
outra coisa nao sei se entendi bem mas vode tme dois ips validos repondendo
no firewall um na interface e outro no alias ?
se for isso voce pode usar uma regra de snat para responder para o outro
endereco tipo assim :
entrada
iptables -t nat -A PREROUTING -s 0/0 -d 172.17.1.1 -j DNAT --to 10.6.1.2
na saida
iptables -t nat -A POSTROUTING -s 10.6.1.2 -d 0/0 -j SNAT --to 172.17.1.1
2008/7/30 Filipe Alvarez <filipealvarez em gmail.com>
> 2008/7/30 Leonardo Linden <lalinden em gmail.com>:
> > Uiiiiii iptables !!!! nojento demais....
> >
> > aproveita e muda de sco, vai pro freebsd e esquece esse linux ai. ehehehe
>
> Espero que você tenha motivos reais pra dizer isso...
> Trabalho com vários SO's porém conheco grandes empresas que usam
> Linux/iptables
> em ambientes monstruosos e altamente críticos.
> Acho que esse tipo de resposta não faz bem a saúde da lista, IMHO, claro!
>
> []s
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd