Postado originalmente por
iudemar
Prezado Bruno,
Eu tenho aqui na empresa em que trabalho um firewall que possui essa regra regra de SNAT sim, ela funcionava perfeitamente porem agora ela nao esta mais em uso pq nao temos mais a necessidade de utilizar a mesma. Temos tb a regra de DNAT que ainda é bastante util vou postar aqui a regra de DNAT que caminhava junto com SNAT a um tempo atras. Repito a regra de SNAT nao esta sendo mais utilizada pq nao me interessa neste momento mais ja me foi util.
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 7661 -j DNAT --to 192.168.0.x:7661
#############todo pacote que entre pela interface eth0 p/ destino porta 7661 mande p/ ip 0.x na porta 7661
tenho uma regra de FORWARD nessa porta tb no meu firewall que libera essa porta.
Vendo aqui sua regra de DNAT Bruno, percebi uma coisinha. Vou colar aqui sua regra e analisa-la.. colegas do forum se estiver enganado por favor me corrijam, conto com vcs ok!!!
#iptables -t nat -A PREROUTING -s 192.168.1.0/24 -i eth1 -d 200.225.333.333-p tcp --dport 5432 -j DNAT --to 192.168.1.1
v SÓ.. todo pacote que esta sendo originado da lan entrando pela eth1 com dest a 200.x.x.x. e dest na porta 5432 mande p/ a lan.
OU seja pode-se v um ¨loop¨ sai na lan vai no firewall e volta p/ lan. Bruno v essa regra d DNAT depois vc pensa na SNAT. Colegas se tiver errado por favor me corrijam ok. Vlw!!