Só pra garantir "iptables"
Galera,
preciso da seguinte regra no meu firewall...
que qualquer conexão com o IP válido (meu firewall) xxx.xxx.xxx.xxx na porta 8080 rederecione para o ip interno zzz.zzz.zzz.zzz:80 para isso adicionei a seguinte regra no rc.local do meu linux;
iptables -t nat -A PREROUTING -d xxx.xxx.xxx.xxx -p tcp -m tcp --dport 8080 -j DNAT --to-destination zzz.zzz.zzz.zzz:80
mas não esta funcionando alguem pode me ajudar? o que estou fazendo de errado/
Valeus Djova
Re: Só pra garantir "iptables"
echo "================================= porta 8080"
iptables -A FORWARD -p tcp -d xxx.xxx.xxx.xxx --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 8080 -j DNAT --to xxx.xxx.xxx.xxx:80
Re: Só pra garantir "iptables"
me explica melhor essa regra que vc colou..pode ser? preciso adicinoar as três linhas?
djova
Re: Só pra garantir "iptables"
seria interessante quando vc tiver um tempo livre dar uma olhada nesse texto aqui http://focalinux.cipsga.org.br/guia/...w-iptables.htm
Re: Só pra garantir "iptables"
Citação:
echo "================================= porta 8080"
iptables -A FORWARD -p tcp -d xxx.xxx.xxx.xxx --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 8080 -j DNAT --to xxx.xxx.xxx.xxx:80
A primeira linha indica apenas um comentário, já a segunda libera para as estações da tua rede utilizando o protocolo tcp, informando o destino utilizando a porta 80 (Aconselharia a indicar qual a interface e a origem), por ultimo faz um redirecionamento de pacotes, onde tudo que chegar na porta 8080, será redirecionado para um ip e porta.
Abraços,