Português do Brasil English
Devin no Facebook  Devin no Twitter  RSS do Site 
Servidores    

iptables: Como redireciono o tráfego de toda uma porta para um servidor meu?


Comentários  0
Visualizações  
11,594

Esta pergutna é muito importante. Suponhamos que você queira redirecionar o tráfego de envio de e-mails de toda a sua rede para um servidor de preferência, como por exemplo, um servidor interno que você tenha. Assim, ao invés de os usuários da sua rede utilizarem outro servidor SMTP, serão obrigados a sempre usar o servidor SMTP que você escolher. As linhas abaixo são necessárias para fazer essa tarefa.

Se o seu servidor SMTP for na própria máquina do filtro IPTables:

iptables -t nat -A PREROUTING -p tcp --dport 25 -j REDIRECT --to-port 25

Caso seu servidor SMTP seja o 192.168.0.2, na porta 25:

iptables -t nat -A PREROUTING -p tcp --dport 25 -j DNAT --to 192.168.0.2:25

Caso você queira redirecionar para apenas o SMTP do seu provedor, substituindo o 256.103.245.3 pelo IP do servidor SMTP do seu provedor:

iptables -t nat -A PREROUTING -p tcp --dport 25 -j DNAT --to 256.103.245.3:25

E por aí vai. Qualquer endereço, seja qualquer for ele, que o destino seja a porta 25, o filtro irá redicionar a conexão para onde quiser. Assim você pode evitar problemas de uma migração por exemplo, ou obrigar os usuários da sua rede ou de seu provedor a usarem o servidor SMTP especificado. Uma boa! :)

Lembrando que isso não serve apenas para SMTP, e sim qualquer porta. Este método também é muito usado para deixar o Squid como proxy transparente.


Comentários  0
Visualizações  
11,594


TagsLeia também

Apaixonado por Linux e administração de sistemas. Viciado em Internet, servidores, e em passar conhecimento. Idealizador do Devin, tem como meta aprender e ensinar muito Linux, o que ele vem fazendo desde 1997 :-)


Leia também



Comentários

Deixe uma resposta