Tópico: Nunca pensei que fosse tão dificil redirecionar rede interna

# iptables -t nat -A PREROUTING -p tcp -i eth1 -s 0/0 --dport 995 -j REDIRECT --to-destination 192.168.0.5:995

Se não me confundi, é isto. Entretanto, se der erro, altere REDIRECT por DNAT.

abracos

Amigo muito obrigado desde já mas quando coloco da o seguinte erro abaixo , ai eu coloquei dnat não deu erro mas não funcionou agora me tira uma duvida não era para ser eth0 porque a eth1 é a da internet e ela esta redirecionando perfeito só a eth0 é que não redireciona muito obrigado

iptables -t nat -A PREROUTING -p tcp -i eth1 -s 0/0 --dport 995 -j REDIRECT --to 192.168.0.5:995
iptables v1.3.6: IP address not permitted

Try `iptables -h' or 'iptables --help' for more information.

Postado originalmente por wellesximenes

Amigos é uma coisa tão simples mas não consigo, é o seguinte tenho um servidor com a eth1- 200.xxx.x.x.x e eth0 192.168.0.1

o que eu quero, é que tudo que chegar na eth0 para porta 995 redirecionar para 192.168.0.5 : 995 ou seja redirecionamento dentro da propia rede e não consigui até agora estou rodando essa regra abaixo falta alguma coisa?

# iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 995 -j DNAT --to 192.168.0.5:995

muito obrigado desde já

iptables -I FORWARD -p tcp --dport 995 -j ACCEPT
iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 995 -j DNAT --to-dest 192.168.0.5

ou se quiser acesso externo tmb

iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 995 -j DNAT --to-dest 192.168.0.5

wellesximenes,

Vou lhe dar uma sugestão, utilize o "rinetd" é super simples e prático para fazer redirecionamentos.

Um Abraço,
Marcelo Piaz Vianna

Nossa companheiro, desculpa. Desatenção minha.

# iptables -t nat -A PREROUTING -p tcp -i eth0 -s 0/0 --dport 995 -j REDIRECT --to-destination 192.168.0.5:995

Essa era a sugestão certa. Trocar eth1 por eth0.
Desculpa mesmo.

Postado originalmente por wellesximenes

Amigos é uma coisa tão simples mas não consigo, é o seguinte tenho um servidor com a eth1- 200.xxx.x.x.x e eth0 192.168.0.1

o que eu quero, é que tudo que chegar na eth0 para porta 995 redirecionar para 192.168.0.5 : 995 ou seja redirecionamento dentro da propia rede e não consigui até agora estou rodando essa regra abaixo falta alguma coisa?

# iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 995 -j DNAT --to 192.168.0.5:995

muito obrigado desde já

Sua comunicação está sendo rejeitada pela origem devido ao DNAT. Pra isso funcionar direito tem que fazer um SNAT pois o retorno da comunicação não está passando pelo firewall e o NAT não está sendo desfeito.

Aqui nesse post tem uma explicação mais detalhada e uma solução pra isso...

Qualquer coisa posta ai...

Amigo baseado na sua dica eu criei essas regaras mas não funcionou e usei o rinetd e tambem não funcionou

Firewall 192.168.0.1
iptables -t nat -A POSTROUTING -s ! 192.168.0.5 -p TCP --dport 995 -j SNAT --to 192.168.0.1
iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.0.5 -p TCP --dport 995 -j DNAT --to 192.168.0.5

server pop 192.168.0.5
iptables -t nat -I PREROUTING -p tcp --dport 995 -j REDIRECT --to-port 995


Amigo mesmo assim não funcionou desde já agradeço muito

Você utiliza algum arquivo que possui todas as regras de firewall que você aplica (tipo, firewall.sh)?

Se sim, coloque-o no tópico pois, se existir alguma outra regra impedindo que isto funcione, será mais fácil identificar a origem do problema.

abracos

Eu estou usando o firewall do suse agora ele permitir fazer excessões