# iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 10.0.0.1
// Todos os pacotes que sairem pela interface de rede eth0 terão o IP de
origem modificado para “10.0.0.1”.
# iptables -A POSTROUTING -t nat -p tcp -i eth0 -j MASQUERADE
Explicação: Faz com que todos os pacotes originados da interface eth0 saiam para
a internet com o endereço de origem do firewall. Essa regra é essencial para que o
servidor atue como um servidor proxy.
# iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to 10.0.0.3:8080
Explicação: Os pacotes que saem pela interface eth0 terão endereço de origem
modificado para 10.0.0.3 e a porta de origem modificada para 8080. # iptables -t nat -A PREROUTING -p tcp -d 10.0.0.1 --dport 80 -j DNAT --to
10.0.0.30:3128
Pacotes que forem destinados ao enderço IP 10.0.0.1 na porta 80 tcp,
serão redirecionados para a porta 3128 do host que possui endereço IP 10.0.0.30.
Pode ser aplicada fazendo com que o proxy se torne transparente,
redirecionando pacotes destinados a porta 80 (http) e 443 (https) para um servidor proxy.
# iptables -A INPUT -p tcp -d 1.2.3.4 --dport 25 -j ACCEPT
# iptables -A INPUT -p tcp -d 1.2.3.4 --dport 110 -j ACCEPT
# iptables -A INPUT -p tcp -d 1.2.3.4 --dport 143 -j ACCEPT
Seria legal um curso falando de iptables; situação e solução aplicada?
comentem no blog !!!
Nenhum comentário:
Postar um comentário