ilptables nat (prerouting e postrouting) [RESOLVIDO]

1. ilptables nat (prerouting e postrouting) [RESOLVIDO]

ribeirokaka
(usa Slackware)

Enviado em 30/09/2010 - 12:09h

ESTOU FAZENDO UM SOFTWARE EM PHP QUE INSERE REGRAS DE FIREWALL NO S.O LINUX,EU QUERIA SABER ALGUNS MODELOS DE REGRAS DA (PREROUTING E POSTROUTING E OUTPUT ) DA TABELA NAT ?????????????????WW

0 0

Quote

2. exemplos

rither
(usa Red Hat)

Enviado em 30/09/2010 - 12:38h

#redirecionamento de host externo->interno
iptables -A PREROUTING -t nat -d <ip_de_destino_externo> -j DNAT --to <ip_de_origem_interno>

#redirecionamento de host interno->externo
iptables -A POSTROUTING -t nat -s <ip_de_origem_interno> -j SNAT --to <ip_de_destino_externo>

#redirecionamento de porta
iptables -A PREROUTING -t nat -p tcp -s <ip_de_origem> -d 0/0 --dport 80 -j REDIRECT --to-port 3128
Obs: o "0/0" é o mesmo que ANY... não é necessário esse campo de -d 0/0 nesse caso. Mostrei apenas pois não sei como sua ferramenta php trabalha, então pode ser que seja requisito dela ter origem e destino, mas quando se trata de uma regra genérica (para todos da rede ou para qualquer destino) vc pode optar por não usar o -s ou o -d (-s=source -d=destination)

Procure no forum que exite ótimos tutoriais referente a IPTABLES. Lá vc vai encontrar mais exemplos.

Boa sorte.

0 0

Quote

3. Re: ilptables nat (prerouting e postrouting) [RESOLVIDO]

ribeirokaka
(usa Slackware)

Enviado em 30/09/2010 - 14:46h

OBRIGADO rither

MEU SOFTWARE FUNCIONA ASSIM TENHO AS REGRAS DE iptables no proprio codigo

ex: echo system("sudo iptables -A $cadeias -p $prot -s $origen -d $destino -j $acao

essas e umas das regras da "input"

entao tenho um formulario que o usuario digita a cadeia .protocolo...ip de origem e ip de destino ea acao..isso tudo vai pelo metodo post para essas variaveis e o comadno echo utilizo pra is=nserir as regras no sistema linux

,mas obrigado pela ajuda com o iptables kk vlw

0 0

Quote