fag_oliv
(usa Gentoo)
Enviado em 01/10/2008 - 13:18h
Ola pessoal!
Bom estou recorrendo a voces para ter um melhor entedimento, sei da existencia de artigos site, porem utilizei os mesmo, mas talvez nao de modo correto.
Bom, o problema e o seguinte: Necessito que uma maquina que esta numa rede distinta, ao passar pelo roteador, troque o ip e a porta para acessar o proxy. Pois bem, no material que conheco e nos que le na internet achei que o iptables resolveria meu problema.
Entao, montei o script abaixo:
--------------------------------------------------------------------
iptables -F # LIMPA AS CADEIAS DE IMPUT, OUTPUT E FORWARD
iptables -F -t nat # LIMPA A TABELA NAT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo "0" > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -i lo ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABILISHED,RELATED -j ACCEPT
# Minha ideia nesta regra foi: Os pacotes vindos de 10.1.2.1 pela porta 22058(vou setar no browser porta e ip de destino) com destino 10.1.1.10, troca para o ip para o do roteador e para a porta proxy.
No entanto, nao obtive sucesso.
iptables -t nat -A PREROUTING -p tcp -s 10.1.2.1 -d 10.1.1.10 --dport 22058 -j DNAT --to 10.1.1.1:8080
echo "1" > /proc/sys/net/ipv4/ip_forward
echo " Firewall OK ...............[ OK ]"
-------------------------------------------------------------------
Vejam bem, nao preciso de um firewall, por isso das minhas politicas accept, mas sim de uma troca de ip e porta para conexao de uma maquina com o proxy, para acesso a internet.
Claro, meu script acima nao funcionou,heheh, por favor, se alguem souber me ajudar, como eu escrever corretamente esta regra, e tambem para meu melhor entendimento eu agradeco.