Pepino para redirecionar porta

[derson]

Bom dia a todos;
Eu uso o slackware 10.2 minha regra de politica input é drop, o pepino é o seguinte eu quero q quando chegar alguma coisa na porta 9090 porexemplo queria redirecionar para o pc 192.168.0.1;9090 ( o pc do firewall é 192.168.0.254) mais num da certo de jeito nenhum eu usei essa regra

iptables -A INPUT -p tcp --syn --dport 9090 -j ACCEPT
iptables -A FORWARD -p tcp --dport 9090 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 9090 -j DNAT --to-destination 192.168.0.253:9090

eu uso a regra por iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT por isso q eu deixei o syn mais tentei sem o syn tb nao deu certo : )

No pc do cara eu passei o nmap quando ele habilita essa regra no pc ela abra a porta no meu eu rodei o nmap a minha so fica closed.
acresentei no inetd.conf
zeus-admin stream tcp nowait root /usr/sbin/tcpd wildfire
mais não deu certo

O que mais eu posso fazer?

[psy]

Tenta um:
iptables -t nat -A PREROUTING -p tcp --dport 9090 -j REDIRECT --to 192.168.0.253:9090

[mastellaro]

Citação:

Postado Originalmente por psy

Tenta um:
iptables -t nat -A PREROUTING -p tcp --dport 9090 -j REDIRECT --to 192.168.0.253:9090

Eaí,
se essas regra que o amigao colocou nao deu certo, tenta mudar na hora de liberar a porta, poe assim:
iptables -A INPUT -p tcp --destination-port 9090 -j ACCEPT
iptables -A FORWARD -p tcp --destination-port 9090 -j ACCEPT

teste e posta o resultado, vlw

[toniati]

Se vc está fazendo o redir de porta para outro servidor....vc num precisa liberar a política de INPUT para o firewall....só precisa 1 redirecionar o pacote e depois garantir o retorno..tipo assim:
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 10.10.10.10:9090
iptables -A FORWARD -s 10.10.10.0/24 -p tcp --dport 9090 -j ACCEPT

e cuidado com a sequência das regras...é coisa simples...mas essencial pro funcionamento !!!!

[toniati]

Desculpe...errei a porta na primeira regra 9090

[derson]

ta acontecendo um trem estranho aki é o seguinte pra fazer um teste eu coloquei o o firewall 192.168.0.254:8080 para redirecionar para a porta 80 do 192.168.0.253 q tem o apache funcionando.E to acessando do 192.168.0.1
Eu fiz um teste com o tcpdump acessando direto o 192.168.0.253( com o apache rodando )

192.168.0.1.51667 > 192.168.0.253.80 : win5840
192.168.0.253.80 > 192.168.0.1.51167 : ack 42000858 win5792

Blz ai comeca a transferir mas acessadno pelo 192.168.0.254:8080 ele manda um sinal ack invalido

192.168.0.1.51667 > 192.168.0.253.80 win5840
192.168.0.253.80 > 192.168.0.1.51167 ack 665536507 win 5792
192.168.0.1.51667 > 192.168.0.253.80 win 0( acho q é aki o problema esse win0 ta desligando a transmição )
ae depois comeca denovo
192.168.0.1.51667 > 192.168.0.253.80 win5840
192.168.0.253.80 > 192.168.0.1.51167 ack 665536507 win 5792
192.168.0.1.51667 > 192.168.0.253.80 win 0

O q pode ser isto hein ja coloquei todas as regras acima de todas as formas e nada
Obrigado