[MASOCH-L] problemas com redirecionamento de ip

[Fabio Oliveira]

Lao DanTong wrote:

>On Mon, 19 Dec 2005, Dario Augusto Arfelli wrote:
>
>  
>
>>ah, sim entendi, estive pensando, na minha empresa eu tenho meu servidor DNS
>>e um servidor DNS interno funcionando com win2003, teria como eu fazer esse
>>tipo de redirecinamento ? ou seja, quando o cara digitar ftp.bovid.com.br eu
>>aponto pro servidor interno e ele manda pra 192.168.0.1.
>>
>>é correto oq eu falei ?
>>    
>>
>
>não. redirecionamento não funciona assim, não tem nada a ver com DNS.
>__
>masoch-l list
>https://eng.registro.br/mailman/listinfo/masoch-l
>
>
>  
>
Pessoal,

Pode estar havendo uma confusao nas convençoes de nomes no Linux.
Redirecionamento seria para a mesma maquina, geralmente usado em 
ambiente com proxy, onde faz-se um redirect da port 80 para a 3128 (por 
default) do Squid. seria algo assim no comando:
# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT 
--to-port 3128

Quando queremos apontar uma maquina interna para resolver um serviço de 
Internet, que tem como target um IP valido + port_dest  , devemos  usar 
o comando com o DNAT , ou seja faz um NAT (Network Address Translation) 
de destino e pode manter ou alterar a porta chamada tambem, veja:

# iptables -t nat -A PREROUTING -i eth1 -j DNAT --to 192.168.0.5     
 (neste caso acima, qq. pacote que chegue na placa eth1 deve ser 
"redirecionado" para o host interno 192.168.0.5, ou seja é realizado um 
NAT de destino no pacote IP)

# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to 
192.168.0.10
(agora qq. pacote que chegue na porta eth0 com destino de FTP , deve ser 
"redirecionado" para o host interno 192.168.0.10)

Se tiveres um outro FTP server ai na rede, faça assim:
# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to 
192.168.0.10:31  (e evidente configure-o pra responder na porta 31, 
lembre que o FTP funciona na porta 20 - data e 21 - control)


É por ai......

[ ]s
Fabio