sair POR um link específico

abutre69
(usa Debian)

Enviado em 08/06/2010 - 17:23h

Amigos,
É meu primeiro post, enquanto eu não fico fera no IPtables/Squid eu estou usando o BrazilFW que é uma versáo enxuta do kernel do linux com apenas o iptables e alguns cositas mais.
Bom, vamos aos fatos, primeiramente vou avisando aos especialistas que adoram dizer "é só usar a pesquisa..." que já perdi varias horas pesquisando sobre meu problema e não achei nada que se adeque a minha cituação, que aliás eu acho que é muito simples, só nao consegui fazer funcionar :(.
Meu cenário é: tenho 1 rede local que acessa a internet atraves de dois links configurados em LoadBalance, preciso criar uma regra em iptables ou route, que me permita direcionar a saída para determinado site por um único link, ou seja, tudo que for direcionado ao site www.xyz.com.br deve sair pelo link1, acho que é muito simples mas já testei divervas regras e nao consegui sucesso,
Agradeço aos amigos

renato_pacheco
(usa Debian)

Enviado em 08/06/2010 - 22:16h

Bom, eu não sou fera em iptables (mediano), mas acho q isso vai resolver. Se vc quiser q a conexão saia apenas em um link (eth0, por exemplo), faça:

iptables -A FORWARD -o eth0 -d www.xyz.com.br -j DROP
iptables -A FORWARD -o eth1 -d www.xyz.com.br -j ACCEPT

abutre69
(usa Debian)

Enviado em 08/06/2010 - 23:58h

Obrigado renato, mas esta regra nao funciona, pq quando o iptables bloqueia na primeira regra ele nao passa para a segunda, mas mesmo assim obrigado.
O mais proximo que cheguei do que eu queria foi com a seguinte regra, que funcionou perfeitamente:

iptables -t nat -I POSTROUTING -j SNAT --to-source 201.xxx.xxx.xxx -s 192.168.0.200/32

desta maneira eu mascaro todo o trafego que sair pelo ip 192.168.0.200 com o ip que eu desejo, no caso o 200.xxx.xxx.xxx,daí o site que receber a conexão vai pensar que o ip que esta saindo é o 200.xxx.xxx.xxx e aceita a conexão. Amanha vou testar esta regra(agora não da, são quase meia noite hehe) especificando, ao invés do ip local (192.168.0.200) o destino (www.xyz.com), porque daí eu nao preciso mascarar a rede inteira, apenas quando for direcionado para o site www.xyz.com, se funcionar eu coloco aqui pra ajudar alguem que talvez precise fazer o mesmo que eu.

renato_pacheco
(usa Debian)

Enviado em 09/06/2010 - 08:27h

Heheheh! Eu falei q num era muito experiente... tomara q d certo. É mais uma pro meu acervo.

abutre69
(usa Debian)

Enviado em 10/06/2010 - 12:11h

Deu certooooooooooooooooo
a seguinte regra resolveu meu problema:
iptables -t nat -I POSTROUTING -j SNAT -d www.xyz.com --to-source 200.xxx.xxx.xxx -s 192.168.0.0/24
Nas pesquisas que fiz encontrei troçentas regras para redirecionamento, mas nenhuma se adequava ao meu caso, que na verdade não é um redirecionamento, e sim um direcionamento :)
espero que esta regra seja útel à comunidade,
abraço a todos

renato_pacheco
(usa Debian)

Enviado em 10/06/2010 - 12:56h

Ainda bem q vc conseguiu. Fera d+!

davirodrigues
(usa Debian)

Enviado em 10/06/2010 - 13:08h

show de bola...!!