nat pelo iptables [RESOLVIDO]

Leo Matheus
(usa Ubuntu)

Enviado em 02/10/2012 - 15:26h

eu estou tentando criar uma regra para fazer o nat em uma maquina, mais não estou conseguindo. a regra que eu criei foi:

iptables -t nat -I PREROUTING -p icmp -s 192.168.XX.yy -d 192.168.XX.zz -j DNAT --to 192.168.ZZ.xx

eu pinguei para a maquina que eu queria fazer o nat, para ela desviar para a outra rede, mais não está fazendo. Usando o wireshark, eu vi que ela esta mandando as requisições, mais não está mandando para a outra interface. alguma ideia do que pode ser?

ramon_01
(usa Gentoo)

Enviado em 02/10/2012 - 16:38h

Dá uma olhada nesse post aki e veja se resolve seu problema:

http://www.vivaolinux.com.br/dica/Fazendo-NAT-para-compartilhar-a-internet.

Carlos_Cunha
(usa Linux Mint)

Enviado em 02/10/2012 - 17:07h

Vc quer que um maquina da rede xx acesse a da rede zz??

e user o TCPDUMP isso sim é para macho heheheehehhe

Leo Matheus
(usa Ubuntu)

Enviado em 05/10/2012 - 15:07h

bem gente, obrigado pelas respostas. Eu consegui com que ele funcionasse. Eu vou deixar um dos links que eu achei ela abaixo para que se alguem tiver a mesma duvida que eu e também vou colocar as regras que eu fiz para funcionar.

http://www.revsys.com/writings/quicktips/nat.html


iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -t nat -I PREROUTING -i eth0 -j DNAT --to 192.168.ZZ.xx (rede interna)
iptables -t nat -I POSTROUTING -o eth1 -j SNAT --to 192.168.XX.yy
(rede externa)
echo 1 > /proc/sys/net/ipv4/ip_forward