Publicação de Serviços com DNAT não funciona mais. [RESOLVIDO]

rschiezaro
(usa Fedora)

Enviado em 29/12/2010 - 22:26h

Boa Noite Amigos,
Estou usando um Debian 5.07, Kernel 2.6.36.2, iptables v1.4.2.
Ao utilizar como politica de NAT.

#iptables -t nat -P PREROUTING DROP
#iptables -t nat -P OUTPUT DROP
#iptables -t nat -P POSTROUTING DROP
Recebo a seguinte mensagem:
The "nat" table is not intended for filtering, hence the use of DROP is deprecated and will permanently be disabled in the next iptables release. Please adjust your scripts.

Porem isto esta gerando uma grande dor de cabeça, pois o seguinte comando que utilizo para publicacao de servicos nao funciona mais:
#iptables -t nat -A PREROUTING -s 0/0 -d $IP_WAN -p tcp --dport 80 -j DNAT --to-destination $IP_WWW:80

Alguem poderia me ajudar a fazer o direcionamento de pacotes, baseado em portas de destino, para os servidores publicados.

Nas versões de iptables 1.3 tudo funcionava normalmente.

Vlw...Abraços...

rschiezaro
(usa Fedora)

Enviado em 30/12/2010 - 10:14h

Amigo, muito obrigado pela ajuda... mas desta vez foi uma mancada minha, estou migrando o servidor e não aguentava mais olhar para os scripts. Simplesmente não havia me atentado ao fato de uma variável não estar com valor setado.
Obrigado assim mesmo..

tlaloc
(usa Gentoo)

Enviado em 31/12/2010 - 00:50h

Não é que não funcione mais.
É que na próxima versão do IPTables, DROP em tabela nat será descontinuado. (Y)
Só isso.