robsonsbrasil
(usa Debian)
Enviado em 01/02/2011 - 01:39h
Olá,
Sua dúvida ta gerado outras duvidas, gostaria de saber se voce quer somente um redirecionamento ou compartilhamento de internet?
Para a opcao 1:
iptables -A PREROUTING -d IP_ORIGEM/NETMASK -p tcp -m multiport --dports PORTA_ENTRADA -j DNAT --to-destination IP_DESTINO:PORTA_DESTINO
EX: Acesso via RDP 200.100.34.4:4932 com isso ira estabelecer uma conexao no ip de destino na porta de destino, essa regra pode ser melhorada.
Para a opcao 2:
"
# modprobe iptable_nat
# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Substitua o "eth1" pela placa da Internet. Este comando simplesmente compartilha a conexão proveniente da placa da internet com todas as demais placas de rede espetadas no servidor, por isso não é necessário especificar a placa de rede local.
O primeiro comando ativa o "iptable_nat", o módulo do Iptables responsável por oferecer suporte ao roteamento de pacotes via NAT. O segundo ativa o "ip_forward", o módulo responsável pelo encaminhamento de pacotes, utilizado pelo módulo iptable_nat.
Finalmente, o terceiro cria uma regra de roteamento, que orienta o servidor a direcionar para a internet todos os pacotes (recebidos dos clientes) que se destinarem a endereços que não façam parte da rede local (ou seja, qualquer coisa fora da faixa 192.168.1.x). A partir daí, o servidor passa a ser o gateway da rede.
Em muitas distribuições com o Kernel 2.6, é necessário usar um quarto comando ao compartilhar uma conexão ADSL. Este comando ajusta os tamanhos dos pacotes recebidos do modem ao MTU usado na rede local. Note que, apesar da diagramação do livro tornar necessário quebrar o comando em duas linhas, trata-se de um único comando:
# iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
"
Me add no msn robsonsbrasil@hotmail.com
