AJUDA! iptables

grippado
(usa Ubuntu)

Enviado em 03/12/2008 - 09:42h

Bom galera, sou novo na área de open source, sempre trabalhei com suporte em servidores Linux, Windows, mas arrumei um emprego de suporte/desenvolvimento, e estou passando um mal bocado com um firewall phoenix.

preciso fazer um firewall do zero que feche todas as portas de acesso, e que libere somente:

IP:XXX.XX.229.2:80 direcionado para XXX.XX.229.3:8080
IP XXX.XX.229.7:80 direcionado para XXX.XX.229.8:80

tentei com a regra:
# iptables -t nat -A PREROUTING -d [IP] -p tcp --dport [PORTA] -j DNAT --to [IP]:[PORTA]

mas como faço a adição da função PREROUTING???

me deem uma luz de como resolver isso, ou algum lugar onde posso achar!

Valeu a todos pela ajuda!!

irado
(usa XUbuntu)

Enviado em 19/12/2008 - 16:46h

IPT -t nat -A PREROUTING -p tcp -d ip_addr_externo(seu) --dport 80 -j DNAT --to servidor_interno:porta_destino

$IPT -t nat -t nat -A POSTROUTING -p tcp -s servidor_interno --sport porta_destino (vista acima) --dport 1024:65535 -j SNAT --to ip_addr_externo(seu):80

naturalmente o ip_addr_externo(seu) é o endereço EXTERNO onde vc vai disponibilizar o serviço. No caso acima, porta 80, é do servidor apache que está DENTRO da rede e (eventualmente) com porta diferente (a tal porta_destino). Se for a mesma porta (80 para 80), vc NÃO PRECISA indicar o :porta_destino.

pode mandar a cerveja geladinha pra mim, gosto de bohemia e itaipava, ok?