Infelismente não funcionou, e quando vou no ver no iptraf o os Packets não passam de 1 e o Flag fica como RESET.Citação:
Postado originalmente por lacierdias
Versão Imprimível
Infelismente não funcionou, e quando vou no ver no iptraf o os Packets não passam de 1 e o Flag fica como RESET.Citação:
Postado originalmente por lacierdias
C não fosse pedir muito vc poderia me demonstrar essa regra d POSTROUTING c/ SNAT, pq tentei o PREROUTING e o POSTROUTING de td qto é maneira mais infelismente os pacotes parecem não sair do servidor de rede meu receio é que esses pacotes nem atingem o maq local, pois no iptraf não passa de 1 Byte e as Flags ficam c/ RESET.Citação:
Postado originalmente por gmlinux
Tô com pouco tempo agora. mas tente a regra de Pré ou Post que enviamos por -I (include) ao inves de -A(Append), talvez há outras regras "bloqueando" o que você está tentando liberar. acho que vale a tentativa não?!.
Suponha eth0 no mundo e eth1 na rede privada
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3398 -j DNAT --to-destination ip_maquina_interna:port
iptables -t nat -A POSTROUTING -o eth1 -p tcp --dport 3398 -j SNAT --to-source ip_interface_eth1
Isto troca os dois cabeçalhos quando o pacote vier da internet, para a volta o próprio kernel resolve pelas suas tabelas.
lembre-se que o kernel deve estar com o roteamento enable.
Muito Obrigado a todos pela atenção e ajuda.
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3398 -j DNAT --to-destination ip_maquina_interna:port
iptables -t nat -A POSTROUTING -o eth1 -p tcp --dport 3398 -j SNAT --to-source ip_interface_eth1
Isso resolveu meu problema. :D
Meus mais sinceros votos de agradecimento...