[MASOCH-L] Redirecionando/setando source para um destino via iptables
Christian Lyra
lyra at pop-pr.rnp.br
Mon Dec 27 08:33:45 BRST 2010
Oi
2010/12/27 Guilherme Boing <kolt at frag.com.br>:
> Christian,
>
> Eu havia tentado da mesma forma que você citou, porem não tive exito, na
> outra ponta, o source address continuava sendo o IP 200.200.200.100.
> Com OUTPUT, o iptables me retorna um erro (iptables: Unknown error
> 18446744073709551615).
>
de fato... o man diz que o alvo SNAT só e valido na POSTROUTING.
> O curioso, é que fiz uns testes aqui.
> Rodei um netcat em um outro servidor, tentei 'telnet -b 200.200.200.150
> <servidornetcat> <porta>' - e mesmo setando o source address no próprio
> telnet (-b), o servidor netcat informa que a conexão veio de
> 200.200.200.100.
> Fiz o mesmo teste, executando 'ssh -b 200.200.200.150 <servidornetcat>
> <porta>' - e da mesma forma, o servidor netcat acusa que o IP que está
> realizando a conexão, é o 200.200.200.100.
>
> Começo a pensar que a regra que você citou, de postrouting, que eu havia
> tentado, estava correta, porem há alguma anomalia no meu servidor, hehe.
>
Tb acho. Por acaso vc nao tem alguma outra regra antes? tipo um masquerade?
--
Christian Lyra
PoP-PR/RNP
More information about the masoch-l
mailing list