Regras de NAT para acesso a 2º servidor

Re: Regras de NAT para acesso a 2º servidor

Falta na tabela FILTER e na chain FORWARD (exemplo como se fosse no iptables puro):

# iptables -t FILTER -A FORWARD -p tcp -m tcp --dport 5432 -j ACCEPT

Isso encaminhará o tráfego com destino à porta 5432 para o servidor Windows.

Na tabela NAT e na chain PREROUTING (exemplo como se fosse no iptables puro):

# iptables -t NAT -A PREROUTING -i eth0 -p tcp -m tcp --dport 5432 -DNAT --to-destination 10.1.1.49

Isso realizar o NAT nas conexões pra porta 5432, encaminhando todas para o IP 10.1.1.49.

Depois verifique se funcionou.

Re: Regras de NAT para acesso a 2º servidor

Código :

root@serverlinux:/etc# iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpts:1:6889 to:10.1.1.49:1-6889 
DNAT       udp  --  0.0.0.0/0            0.0.0.0/0           udp dpts:1:6889 to:10.1.1.49:1-6889 
 
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
 
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  0.0.0.0/0            0.0.0.0/0           
root@serverlinux:/etc#

vou rodar os dois comandos que vocme indicou e ver como se comporta!

Re: Regras de NAT para acesso a 2º servidor

Os dois comandos sugeridos deram problemas! Segue abaixo a tela dos mesmos:

Código :

root@serverlinux:/etc# iptables -t FILTER -A FORWARD -p tcp -m tcp --dport 5432 -j ACCEPT
iptables v1.4.4: can't initialize iptables table `FILTER': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
 
root@serverlinux:/etc# iptables -t NAT -A PREROUTING -i eth0 -p tcp -m tcp --dport 5432 -DNAT --to-destination 10.1.1.49
iptables v1.4.4: Cannot use -D with -A
 
Try `iptables -h' or 'iptables --help' for more information.
root@serverlinux:/etc#

Re: Regras de NAT para acesso a 2º servidor

Qual versão do Ubuntu está instalada no servidor ???

Ubuntu Server ou Ubuntu Desktop???

Re: Regras de NAT para acesso a 2º servidor

Ubuntu 10.10 Desktop!
Até instalei a versão server, mas de keito algum conseguia rodar a interface gráfica!

Re: Regras de NAT para acesso a 2º servidor

O ideal é que fique sem interface gráfica, pois assim, sobra mais memória. Pois o X consome muita memória.

Cria um script para o iptables, verá, que será melhor que o firestater, você terá mais liberdade para modificá-lo melhor e tirar suas dúvidas no Underlinux. Qualquer coisa estou aqui.