Redirecionar conexão com IPTABLES

coranderson
(usa CentOS)

Enviado em 15/08/2013 - 14:50h

Boa tarde galera... Devido aos recentes problemas com DDoS eu estou querendo usar uma maquina só para filtrar os packets, ai no caso de derrubarem só cai esse servidor de "filtro"... Porem estou com alguns probleminhas na hora de redirecionar... Eu acesso o servidor sem as regras de redirecionar e aparece a menssagem padrao do apache (Its works!), até agora normal, mas quando eu coloco as regras, o site não carrega... Quando eu entro direto no servidor principal funciona :S

Estou usando as seguintes regras:
No filtro:
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -d 192.211.55.162 -p tcp --dport 80 -j DNAT --to 192.184.82.149

No principal:
iptables -A FORWARD -s 192.211.55.162 -p tcp --dport 80 -j ACCEPT


IP do filtro: 192.184.82.149
IP do principal: 192.211.55.162

Essas regras funcionaram para redirecionamente interno... Não sei se funcionam para redirecionar para outras maquinas...
Obrigado

Olha oque eu estou tentando fazer com tudo isso:
Eu estou usando a porta 80 somente para teste, quando der certo eu vou usar a porta de login do jogo tambem, então se o filtro cair, ninguem vai fazer login, e ninguem vai entrar no site, mas os que ja estiverem online, permanecerão conectado(quando faz login você e redirecionado para o IP de outro filtro, eu ja testei e funciono)... Entenderam?


PS: Postei na area errada... Este aqui está na area certa:
http://www.vivaolinux.com.br/topico/Redes/Redirecionar-conexao-com-IPTABLES-1

Desculpem...