Redirecionamento [RESOLVIDO]

msam7br
(usa Debian)

Enviado em 22/11/2013 - 11:03h

Já uso linux algum tempo mas não tenho experiência com sistemas de segurança.
Peço ajuda para tirar uma dúvida no script abaixo:

#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -­t nat -­A POSTROUTING -­o eth1 -­j MASQUERADE
iptables -­t nat ­-A PREROUTING ­-s 192.168.30.0/255.255.255.0 ­-p tcp --­­dport 80 ­-j REDIRECT ­­--to­-port 3128

A eth1 deve ser a placa ligada a internet ou a rede local?


A regra abaixo é a mesma coisa?

iptables ­-t nat -­A PREROUTING -­i eth0 -­p tcp --­­dport 80 -­j REDIRECT --to­-port 3128

andrecanhadas
(usa Debian)

Enviado em 22/11/2013 - 12:15h

A linha iptables -­t nat -­A POSTROUTING -­o eth1 -­j MASQUERADE deve ser a placa ligada a internet
A linha iptables -­t nat ­-A PREROUTING ­-s 192.168.30.0/255.255.255.0 ­-p tcp --­­dport 80 ­-j REDIRECT ­­--to­-port 3128 deve ser a placa da rede local.

A regra iptables ­-t nat -­A PREROUTING -­i eth0 -­p tcp --­­dport 80 -­j REDIRECT --to­-port 3128 faria a mesma coisa de -s 192.168.30.0/255.xxx.xxx.0 mas funcionaria em ambas as interfaces já que não definiu nenhuma.

Eu usaria a segunda forma iptables ­-t nat -­A PREROUTING -­i eth0 -­p tcp --­­dport 80 -­j REDIRECT --to­-port 3128 pois desta forma funcionaria com qualquer IP da sua rede local caso tenha mais alguma ou altere o range de sua rede.

stefaniobrunhara
(usa CentOS)

Enviado em 22/11/2013 - 12:16h

ethX Local

As duas regras são diferente mas terão o mesmo impacto, a primeira você se refere a rede, na segunda você se refere a eth0 que acredito ser a placa de rede local então será a mesma coisa.

msam7br
(usa Debian)

Enviado em 22/11/2013 - 13:22h

Valeu! Obrigado.