PREROUTING não aplica em script iptables [RESOLVIDO]

1. PREROUTING não aplica em script iptables [RESOLVIDO]

ejota76
(usa Ubuntu)

Enviado em 06/02/2012 - 19:36h

Olá PessoALL,

Fiz um script básico de compartilhamento NAT e redirecionamento Squid. O problema está em que a regra PREROUTNG no script não é adicionada a tabela Iptables consultado no comando "iptables -t nat -L", porém a regra POSTROUNTING é aplicada normalmente. Detalhe, a regra PREROUNTING somente é aplicada digitando em terminal.

Script:"/etc/init.d/firewall.sh"
=========================================================================
#!/bin/bash
iptables -t nat -A PREROUNTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -s 192.168.0.0 -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
=========================================================================

Quando rodo o script "/etc/init.d/firewall.sh" ele me retorna o resultado:

#iptables -t nat -L
=========================================================================
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.0.0 anywhere
=========================================================================

Quando digitado à mão via terminal
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
#iptables -t nat -L
=========================================================================
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- anywhere anywhere tcp dpt:www redir ports 3128

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.0.0 anywhere
==========================================================================

Desde já, agradeço à ajuda.
Abs

0 0

Quote

2. MELHOR RESPOSTA

removido
(usa Nenhuma)

Enviado em 06/02/2012 - 19:48h

Bo anoite amigo,

não é :

iptables -t nat -A PREROUNTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

e sim :

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

troque PREROUNTING por PREROUTING

0 0

Quote