[MASOCH-L] DNAT para rede local não funciona (Debian)

Danton Nunes danton.nunes at inexo.com.br
Thu Nov 18 11:28:50 BRST 2010


On Thu, 18 Nov 2010, listas at rafaelsantos.com wrote:

> A regra de DNAT não está especificando a interface justamente por isso, a
> condição dela é a seguinte:
>
> "If protocol is TCP and source is not 192.168.1.45 and destination is
> 200.200.200.200 and destination ports are 80,443,5252,7531,7532"

tem MASQUERADE junto? qual ocorre primeiro? em que "chain" está essa 
regra? (pelo pouco que entendo da coisa deveria ser PREROUTING).

veja como um iptables-save ou iptables -L mostra a regra.

agora a pergunta filosófica: por que os usuários internos tem que aceder a 
esse servidor pelo endereço externo? algum 'IP-based virtual host'? alguém 
nesta mesma lista sugeriu que você configurasse o DNS com "views" para que 
quando interrogado internamente o servidor de nomes retornasse o endereço 
interno, creio que esse é um arranjo muito mais fácil.


More information about the masoch-l mailing list