iptables para redirecionamento de porta e ip
montei esta regra para que ela faça o seguinte:
- quando uma chamada for feita na porta 8080 na ppp0
- ele redirecione para o ip 192.168.10.3
- este IP está na eth1:0 na mesma máquina da ppp0
#iptables -A INPUT -p tcp --destination-port 8080 -j ACCEPT
#iptables -t nat -A PREROUTING -i $EXTERNAL -p tcp --dport 8080 -j DNAT --to-destination 192.168.10.3
#iptables -A FORWARD -p tcp -i $EXTERNAL --dport 8080 -d 192.168.10.3 -j ACCEPT
a regra está certa ?
pq, quando faço a chamada externa para a máquina remota, simplesmente não acontece nada.
se eu liberar a regra do proxy transparente e redirecionar a entrada para a porta 80 tudo passa a funcionar perfeitamente, mas quero utilizar uma outra entrada.
iptables para redirecionamento de porta e ip
Tente alterar essa linha #iptables -t nat -A PREROUTING -i $EXTERNAL -p tcp --dport 8080 -j DNAT --to-destination 192.168.10.3 para:
iptables -t nat -A PREROUTING -i $EXTERNAL -p tcp --dport 8080 -j DNAT --to-destination 192.168.10.3:8080
iptables para redirecionamento de porta e ip
eu fiz assim mesmo, só que fiquei sabendo que este tipo de serviço só funcionaria em udp .... ae ficou assim, só que eu não consigo ver a repassagem no iptraf onde fico monitorando pra ver pra onde tá indo os pacotes que entram na minha rede.
#========================================================================================
# regra para acesso ao servidor de cameras
#========================================================================================
iptables -A INPUT -p udp --destination-port 8080 -j ACCEPT
iptables -t nat -A PREROUTING -i $EXTERNAL -p udp --dport 8080 -j DNAT --to-destination 192.168.0.3:8080
iptables -A FORWARD -p udp -i $EXTERNAL --dport 8080 -d 192.168.0.3 -j ACCEPT
iptables para redirecionamento de porta e ip
Olha para acessar de fora eu uso esse tipo de regra.
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 8080 -d 200.171.10.28 -i eth1 -j DNAT --to 192.168.0.3
/sbin/iptables -t nat -A PREROUTING -p udp --dport 8080 -d 200.171.10.28 -i eth1 -j DNAT --to 192.168.0.3
iptables para redirecionamento de porta e ip
se esse pacote esta indo para a rede interna.. nao existe necessidade dessa sua regra na chain INPUT..
[]'s