no meu servidor tenho eth0 (200.200.....) e eth1 (192.168....) e quero que um ip de fora entre em uma maquina na minha rede pelo vnc, mas como eu redireciona a porta da eth0 p/ eth1 e vai para a outra maquina que tem o meu vnc?
Versão Imprimível
no meu servidor tenho eth0 (200.200.....) e eth1 (192.168....) e quero que um ip de fora entre em uma maquina na minha rede pelo vnc, mas como eu redireciona a porta da eth0 p/ eth1 e vai para a outra maquina que tem o meu vnc?
iptables -t nat -A PREROUTING -p tcp -d 200.200.x.y --dport PORTA_DO_VNC ftp -j DNAT --to 192.168.z.w
iptables -t nat -A POSTROUTING -p tcp -s 192.168.z.w --sport PORTA_DO_VNC -j SNAT --to 200.200.x.y
acho que soh a primreira ja basta PORTA_DO_VNC eh a porta que vc colocou no para o vnc trabalhar ok?
Ae... nas minhas regras de roteamento eu uso as seguintes regras... espero que ajude ;-)
#Roteamento da porta VNC - 5800/5900
iptables -A PREROUTING -t nat -p tcp --dport 5800 -d "IPEXTERNO" -j DNAT --to "IPDOSERVER"
iptables -A POSTROUTING -t nat -p tcp --dport 5800 -d "IDDOSERVER" -j MASQUERADE
iptables -A PREROUTING -t nat -p tcp --dport 5900 -d "IPEXTERNO" -j DNAT --to "IPDOSERVER"
iptables -A POSTROUTING -t nat -p tcp --dport 5900 -d "IPDOSERVER" -j MASQUERADE
Isso faz com que redirecione da eth0 para a eth1 :)
Citação:
Postado originalmente por salazar
ok, mas como eu fasso um restore em um arquivo que contem regras de firewall?