Redirecionamento de portas no Iptables
Pessoal,
Já li vários manuais, tentei de tudo, mas não estou conseguindo redirecionar portas no Iptables. Dando um exemplo, quero que uma máquina se conecte na porta 24 de outra e essa outra redireciona para a porta tcp 22 de um servidor SSH. Como ficariam essas regras??? Estou tentando fazer com um script bem simples de firewall para aprender o conceito, depois vou melhorando até aprender a implementar. Esse script segue abaixo:
#! /bin/sh
echo "Iniciando as regras de firewall..."
# ACOES PADRÃO E EXCLUSAO DE REGRAS EXISTENTES
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT
iptables -F
iptables -t nat -F
#
# PERMITINDO REDIRECIONAMENTO DE PACOTES
echo "1" > /proc/sys/net/ipv4/ip_forward
#
#PERMITINDO CONEXOES JA ESTABELECIDAS
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
#
# PERMITINDO APLICATIVOS QUE USAM CONEXOES LOOPBACK
iptables -A INPUT -s 127.0.0.0/8 -d 127.0.0.0/8 -i lo -j ACCEPT
#
# REDIRECIONAMENTO DO SSH
iptables -t nat -A PREROUTING -i eth0 -d 192.168.0.199 -p tcp --dport 24 -j DNAT --to-destination 192.168.0.4:22
iptables -t nat -A POSTROUTING -s 192.168.0.4 -d 192.168.0.129 -p tcp --dport 24 -j SNAT --to 192.168.0.199:24
Redirecionamento de portas no Iptables
o parametro -i eth0 nao poderia ser -i eth1?
Redirecionamento de portas no Iptables
é que nesse caso, essa máquina só tem uma placa de rede..... tou fazendo isso em uma máquina virtual
Redirecionamento de portas no Iptables
nao entendi ...
sao quantos computadores na sua rede ?
Redirecionamento de portas no Iptables
Amigo tenta assim :
$iptables -t nat -A PREROUTING -p tcp -m multiport -s <IP DE ORIGEM> -d <IP DE DESTINO> --dport 24 -j REDIRECT --to-port 22
Flw
T+
:clap: