Autor Tópico: iptable, encaminhar pacotes para ip (Lida 1331 vezes)

jrjorro · « **Online:** 17 de Maio de 2010, 20:34 »

Pessoal,

Eu tenho um determinado ip_destino 192.168.1.50 gostaria que todos os pacotes da minha rede enviados à a faixa 10.185.*.* fosse para o ip_destino. Como faria isso no iptable ?

E tem como fazer esse ip_destino não passar pelo proxy ?

Agradeço a ajuda de vocês.

zekkerj · « **Resposta #1 Online:** 17 de Maio de 2010, 23:43 »

Mudando o destino de um pacote... quando o novo destino é a própria máquina, é um redirecionamento (REDIRECT). Quando o destino é outra máquina, é um DNAT. Ambos têm que ser feitos na tabela nat (pois você está alterando um dos endereços do pacote), e ambos têm que ser feitos antes do pacote ser roteado (PREROUTING).

Assim:

iptables -t nat -A PREROUTING -s <sua rede> -d 10.185.0.0/16 -j REDIRECT --to 192.168.1.50

Mas veja que você não disse como queria fazer isso; então os pacotes estão indo pra mesma porta, no destino alterado, que iriam no destino original. Isso pode criar problemas se houver vários tráfegos assemelhados pra máquinas diferentes.

Citar

E tem como fazer esse ip_destino não passar pelo proxy ?

Mas pq esse ip_destino passaria pelo proxy?

Notícias:

Autor Tópico: iptable, encaminhar pacotes para ip (Lida 1331 vezes)

jrjorro

iptable, encaminhar pacotes para ip

zekkerj

Re: iptable, encaminhar pacotes para ip