[MASOCH-L] Redirecionando/setando source para um destino via iptables

Christian Lyra lyra at pop-pr.rnp.br
Mon Dec 27 08:16:45 BRST 2010


2010/12/27 Guilherme Boing <kolt at frag.com.br>:
> Caros,
>
> Tenho 2 ips válidos no meu servidor, como exemplo:
> eth0 - 200.200.200.100
> eth0:1 - 200.200.200.150
>
> Como posso utilizar o iptables, para que todas as conexões destinadas a
> determinada porta (ex, 80) OU destino, utilizem como source-address o ip
> 200.200.200.150, ao invés do 200.200.200.100 que é o "padrão" ?


para determinada porta de entrada vc não precisa fazer nada, pois por
padrão o SO sempre responde usando o IP que foi utilizado para acessar
ele (quero dizer, se alguem mandou pacotes para a porta 80 do .150,
ele vai responder usando o .150).  Para pacotes "saintes" vc deverá
utilizar regras na tabela NAT na chain POSTROUTING*. Ex: iptables -t
nat -A POSTROUTING -d <destino> -j SNAT --to-src 200.200.200.150

* hm... fiquei na duvida agora se deve ser na OUTPUT ou na
POSTROUTING... tenta ai e conta pra gente depois :-)

-- 
Christian Lyra
PoP-PR/RNP


More information about the masoch-l mailing list