[MASOCH-L] Redirecionando/setando source para um destino via iptables

[Guilherme Boing]

Christian,

Eu havia tentado da mesma forma que você citou, porem não tive exito, na
outra ponta, o source address continuava sendo o IP 200.200.200.100.
Com OUTPUT, o iptables me retorna um erro (iptables: Unknown error
18446744073709551615).

O curioso, é que fiz uns testes aqui.
Rodei um netcat em um outro servidor, tentei 'telnet -b 200.200.200.150
<servidornetcat> <porta>' - e mesmo setando o source address no próprio
telnet (-b), o servidor netcat informa que a conexão veio de
200.200.200.100.
Fiz o mesmo teste, executando 'ssh -b 200.200.200.150 <servidornetcat>
<porta>' - e da mesma forma, o servidor netcat acusa que o IP que está
realizando a conexão, é o 200.200.200.100.

Começo a pensar que a regra que você citou, de postrouting, que eu havia
tentado, estava correta, porem há alguma anomalia no meu servidor, hehe.


2010/12/27 Christian Lyra <lyra at pop-pr.rnp.br>

> 2010/12/27 Guilherme Boing <kolt at frag.com.br>:
> > Caros,
> >
> > Tenho 2 ips válidos no meu servidor, como exemplo:
> > eth0 - 200.200.200.100
> > eth0:1 - 200.200.200.150
> >
> > Como posso utilizar o iptables, para que todas as conexões destinadas a
> > determinada porta (ex, 80) OU destino, utilizem como source-address o ip
> > 200.200.200.150, ao invés do 200.200.200.100 que é o "padrão" ?
>
>
> para determinada porta de entrada vc não precisa fazer nada, pois por
> padrão o SO sempre responde usando o IP que foi utilizado para acessar
> ele (quero dizer, se alguem mandou pacotes para a porta 80 do .150,
> ele vai responder usando o .150).  Para pacotes "saintes" vc deverá
> utilizar regras na tabela NAT na chain POSTROUTING*. Ex: iptables -t
> nat -A POSTROUTING -d <destino> -j SNAT --to-src 200.200.200.150
>
> * hm... fiquei na duvida agora se deve ser na OUTPUT ou na
> POSTROUTING... tenta ai e conta pra gente depois :-)
>
> --
> Christian Lyra
> PoP-PR/RNP
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>