[GTER] Auxilio com ip alias + iptables
Alexandre Gondim
gondim.9hells at gmail.com
Thu Jul 5 10:48:01 -03 2007
Dê uma olhada nas suas regras de iptables.
Depois disso, tentei publicar um serviço de um ip server interno utilizando
o iptables
*iptables -A FORWARD -p tcp -m tcp -d 172.18.0.100 --dport 22 -j ACCEPT*
*iptables -A FORWARD -p tcp -m tcp -d 172.18.0.100 --dport 22 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp -s 172.18.0.100 --dport 22 -j ACCEPT*
*iptables -A FORWARD -p tcp -m tcp -s 172.18.0.100 --sport 22 -j ACCEPT
*iptables -t nat -A PREROUTING -p tcp -m tcp -d 200.XXX.XXX.56 --dport 22 -j
DNAT --to-destination 172.18.0.100:22
Mas quando tento um acesso, não tenho resposta nenhuma.
Sei que to errando em alguma coisa, so não consigo saber aonde.
Alguem pode me ajudar??
Em 04/07/07, Christian Lyra <lyra at pop-pr.rnp.br> escreveu:
>
> On Wednesday 04 July 2007, Lao DanTong wrote:
> > On Wed, 4 Jul 2007, Wagner Rodrigues wrote:
> > > Pessoal,
> > > estou precisando de uma ajuda com umas regras no iptables.
> > > Bom, sei que o iptables não trabalha com ip alias, e que a solução
> > > é não colocar a interface na regra de prerouting.
> > > Certo, isso ja fiz, mas mesmo assim não funcionou.
> > > Ai pesquisei e descobri que tenho que utilizar o iproute2, mas não
> > > estou conseguindo.
> > > Alguem ai pode me ajudar com isso?
> >
> > explica o que você quer.
> >
>
> A resposta para o que vc perguntou é:
>
> # ip addr add <ip> dev <iface>
>
> Se isso é o que vc realmente quer, dai são outros 500...
>
>
> --
> Christian Lyra
> POP-PR - RNP
>
> http://lyra.soueu.com.br
>
> ``Without the wind, the grass does not move. Without software,
> hardware is useless.''
> The Tao Of Programing
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
--
Atenciosamente,
Wagner R.
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list