redirecionamento da porta 1433
Demiurgo, por favor, gostaria de saber se essa regra funciona num caso real de internet??? Eu usei sua dica para redirecionar redes difrentes na minha intranet e funcionou mas quando eu tentei usar pela internet eu não consigui.
Por exemplo eu tento usar o putty para um serviço ssh no micro 192.168.1.13 na porta 22, esse micro esta num switch liga do na eth1 e a eth0 esta na internet, eu direcionei a porta 22000 para a 192.168.1.13 porta 22, e não deu certo. o putty da que o tempo expirou.
ai esta a regra
iptables -t nat -A PREROUTING -p tcp -d 200.x.x.x --dport 22000 -j DNAT --to 192.168.1.13:22
redirecionamento da porta 1433
iptables -t nat -A PREROUTING -p tcp -d 200.x.x.x --dport 22 -j DNAT --to 192.168.1.13
a regra certa é essa. vc tinha colcoado a porta como 22000.
:-) :) :) :)
redirecionamento da porta 1433
Lion, obrigado pela atenção, mas acho que voce não entendeu, eu quero usar a porta 22000 do firewall e direcionar para a porta 22 do outro linux porque eu uso a porta 22 para acesso remoto com o putty.
essas são as minhas regras:
iptables -A INPUT -p tcp --dport 1521 -j ACCEPT
iptables -A INPUT -p tcp --dport 22000 -j ACCEPT
iptables -A FORWARD -p tcp --dport 1521 -j ACCEPT
iptables -A FORWARD -p tcp --dport 22000 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 200.x.x.x --dport 1521 -j DNAT --to 192.168.1.13
iptables -t nat -A PREROUTING -p tcp -d 200.x.x.x --dport 22000 -j DNAT --to 192.168.1.13:22
e não funcionou, ai eu fuçando por ai vi e acrecentei isso:
iptables -t nat -A POSROUTING -s 192.168.1.13 -p tcp --sport 1521 -j SNAT --to 200.x.x.x
iptables -t nat -A POSTROUTING -s 192.168.1.13 -p tcp --sport 22 -j SNAT --to 200.x.x.x:22000
e continua não funcionando, alguem me ajuda!
redirecionamento da porta 1433
Ae pessoal, um carinha do forum da Linuxit me deu a dica, faltou essa regra
ipatbles -t nat -A POSTROUTING -p tcp --port 1521 -j MASQUERADE
é isso , obrigado a todos
redirecionamento da porta 1433
Citação:
Postado originalmente por chn
:) obrigado pela dica, mas ainda não funcionou. Na verdade eu nem tenho mais firewall, de tanto tentar eu desabilitei qualquer tipo de bloqueio, hoje nem uso mais firewall. O que eu fiz foi digitar a sua regra direto no prompt e e dei um iptableas -L e todas as chains estão ACCEPT. Mas mesmo assim o internet do micro 192.168.0.16 não abre o webmin, fica tentando mais não abre.