Direcionar conexao com iptables
ola a todos
alguem sabe como redirecionar uma conexão com o iptables ???
ex:
tem um roteador de internet com o redhat 7.3 na rede (192.168.1.100) com duas placas de rede (eth0 para modem adsl e eth1 para rede interna) e clientes com um range de 192.168.1.1 - 192.168.1.10 todos com windowsXP
questao.
Como fazer para que uma conexao que entra pela eth0 no roteador 192.168.1.100:4646 va para o pc 192.168.1.1:4646 ???
Precisa recompilar o kernel e habilitar algo ???
Aqui esta a minha configuração atual do iptables !
desde jah muito obrigado
#!/bin/sh
IPT="/sbin/iptables"
echo "Carregando Fire_Wall..."
$IPT -F
$IPT -X
$IPT -t nat -F
$IPT -t nat -X
/sbin/modprobe iptable_nat
#$IPT -A FORWARD -m unclean -j DROP
# eth0 = conexao com modem adsl
# eth1 = conexao com rede interna
$IPT -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
$IPT -A INPUT -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT
$IPT -A INPUT -p tcp --syn -j DROP
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
$IPT -A INPUT -p tcp --destination-port 21 -j ACCEPT
$IPT -A INPUT -p tcp --destination-port 80 -j ACCEPT
$IPT -A INPUT -p tcp -i eth1 --destination-port 22 -j ACCEPT
$IPT -A INPUT -p tcp -i eth1 --destination-port 25 -j ACCEPT
$IPT -A INPUT -p tcp -i eth1 --destination-port 110 -j ACCEPT
$IPT -A INPUT -p tcp -i eth1 --destination-port 139 -j ACCEPT
$IPT -A INPUT -p tcp -i eth1 --destination-port 443 -j ACCEPT
$IPT -A INPUT -p tcp -i eth1 --destination-port 631 -j ACCEPT
$IPT -A INPUT -p tcp -i eth1 --destination-port 901 -j ACCEPT
$IPT -A INPUT -p tcp -i eth1 --destination-port 3128 -j ACCEPT
$IPT -A INPUT -p tcp -i eth1 --destination-port 3200 -j ACCEPT
$IPT -A INPUT -p tcp -i eth1 --destination-port 10000 -j ACCEPT
$IPT -A INPUT -p tcp -i ppp0 --destination-port 22 -j DROP
$IPT -A INPUT -p tcp -i ppp0 --destination-port 25 -j DROP
$IPT -A INPUT -p tcp -i ppp0 --destination-port 110 -j DROP
$IPT -A INPUT -p tcp -i ppp0 --destination-port 139 -j DROP
$IPT -A INPUT -p tcp -i ppp0 --destination-port 443 -j DROP
$IPT -A INPUT -p tcp -i ppp0 --destination-port 631 -j DROP
$IPT -A INPUT -p tcp -i ppp0 --destination-port 901 -j DROP
$IPT -A INPUT -p tcp -i ppp0 --destination-port 3128 -j DROP
$IPT -A INPUT -p tcp -i ppp0 --destination-port 3200 -j DROP
$IPT -A INPUT -p tcp -i ppp0 --destination-port 10000 -j DROP
$IPT -L
echo "Feito !!!"
PS: eu sei que esta cheio de redundancia, mas eu sou muito inseguro !!! :?
Direcionar conexao com iptables
iptables -t nat -A PREROUTING -p tcp - s ORIGEM --dport PORTA -j DNAT --to DESTINO
iptables.under-linux.org
Direcionar conexao com iptables
ola amigo...
quem escreveu o post acima foi eu !
eu jah usei o comando que vc postou, mas n dah em nada !
eu tento fazer uma conexao teste usando o netcat e aparece escrito no prompt que a tentativa de conexão eh invalida !
eu n sei o q esta acontecendo !!
em outro forum falavam em recompilar o kernel e ativar uma opcao q eu n me lembro !
isso tem procedimento ?
valewsss