[GTER] Pequeno problema com Nat.

[Lao DanTong]

On Fri, 15 Sep 2006, Fernando Cordeiro wrote:

> R: Danton:
> - Realmente não se trata de uma DMZ propriamente falando, seria uma
> "semi-dmz", apenas coloquei o servidor dentro da rede com um IP inválido.
> Mas funciona :D

o nome técnico é "screened host". veja o livro "Building Internet 
Firewalls" de Elizabeth D. Zwicky, Simon Cooper, e D. Brent Chapman, ed. 
O'Reily, 2a. edição, Junho de 2000.

> $iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j DNAT
> --to-destination 192.168.6.1 (com ou sem :80 no final)

isto está correto. o que sugere que deve haver alguma outra regra fazendo 
bobagem, por exemplo, uma regra genérica de NAT sem especificação de 
interface. Note que o pacote ainda vai passar pelo POSTROUTING.