Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
iptables, Em qual situação usar sport ??
02/06/2013, 14:45
Resposta: #1
iptables, Em qual situação usar sport ??
Pessoal, boa tarde !!

Alguém tem algum exemplo de uso do sport ?
Sei que para redirecionar posso usar a cadeia PREROUTING com DNAT, exemplo

Iptables -t nat -A PREROUTING -d 200.200.100.100 -p tcp –dport 8888 -j DNAT –to-dest 10.106.0.50:3389

Quando o pacote chega no IP 200.200.100.100, o firewall faz um NAT no pacote para que ele tenha um novo destino dentro da rede, que é o IP 10.106.0.50 (local), mais isso só vai acontecer quando a porta for 8888.
agora preciso fazer o retorno, ou seja, a resposta da maquina 10.106.0.50

Essa regra vai alterar a origem do pacote apontando para o firewall, para que seja feito o retorno da requisição.
iptables -t nat -A POSTROUTING -d 10.106.0.50 -p tcp –dport 3389 -j SNAT –to-dest 200.200.100.100:8888

mas o caminho do pacote é
PRIMEIRO: o pacote entra e passa pela cadeia PREROUTING, logo poderá ser alvo da cadeia FORWARD tabela filter, ou seja, não tem como alvo a maquina local e será redirecionado, como estou redicionando o pacote este será alvo da tabela nat cadeia POSTROUTING e sairá da maquina neste ponto ao sair altero o pacote que tem com destino a porta 3389 do host local 10.106.0.50, assim o pacote vai chegar na maquina local com o cabeçalho ip alterado como se a origem fosse 200.200.100.100 na porta 8888, para que o host 10.106.0.50 responda para o IP wan da maquina firewall na porta 8888.

Antes das duas regras habilitei o seguinte, para ativar o encaminhamento de pacotes entre redes
echo 1 > /proc/sys/net/ipv4/ip_forward

Agora, onde entra o sport ?
alguem conhece algum exemplo de aplicação para o sport ? alguma regra que explique a aplicação o sport ?
Em qual situação usar sport ??



Um grande abraço para todos!!

Fran
Why use Windows if we've got doors ?
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS