Versão Imprimível
olá pessoal,
fiz um redirect de portas para um determinado host interno
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 21 -j DNAT --to 192.168.2.120:21
funfou ....ok,porém
como faço para direcionar um ip externo do meu range para o ip interno apenas na porta especifica
valeu ...
mas vc fez isso. especificou somente a porta 21....
talvez vc nao tenha sido claro
Até +
Roberto
certo...Citação:
Postado originalmente por robertofl
por exemplo:
ip do meu firewall ....
eth1: 200.166.24.130
ip do host local
192.168.2.10
quero que quando a solicitação seja por exemplo....
no ip 200.166.24.135 ele direcione para o host 192.168.2.10
e não escultar a solicitação na device eth1 e sim no ip...
deu pra entender melhor ....
valew
Meu caro amigo,
pelo que entendi seu firewall tem um ip fixo valido e tem o ip da lan.
Vc quer que quando da internet colocasem o ip valido do seu firewall ele chama-se uma maquina da sua lan???
Mas seria em qual protocolo??? http, https, ftp, pop3, smtp???
tente o seguinte:
iptables -t nat -A PREROUTING -p tcp -d 200.166.24.135 --dport 21 -j DNAT --to 192.168.2.10
isto vai fazer com que todas as entradas na porta 21 do IP 200.166.24.135 sejam redirecionadas para a mesma porta no IP 192.168.2.10
é issaí...
Citação:
Postado originalmente por robinhood
e se eu especificar a porta final ....tipo ...
iptables -t nat -A PREROUTING -p tcp -d 200.166.24.135 --dport 21 -j DNAT --to 192.168.2.10:21
falow
consegui dessa maneira da citaçãoCitação:
Postado originalmente por rootmaster
valew