Redirecionamento de portas no Iptables
mas nao esta tudo no mesmo computador?
olha .;. pode implementar direto isso .... vc pega o script de firewall do seu servidor e faz backup dele... depois edita ele.. adiciona a regra referente ao redirecionamento .... se der pau .. vc restaura o backup do seu firewall
Redirecionamento de portas no Iptables
Mas eu coloco essas regras de redirecionamento antes das regras de MASQUERADE no meu firewall?????
Redirecionamento de portas no Iptables
Citação:
Postado originalmente por robertofl
Mas eu coloco essas regras de redirecionamento antes das regras de MASQUERADE no meu firewall?????
Amigo a ordem das regras no script nw importa pois depois o iptables coloca elas na ordem automaticamente.
Redirecionamento de portas no Iptables
Amigos!
Apenas lembro que é um erro comun nao colocarmos as regras a ordem certa! Sim! Regras no Iptables tem ordem certa,esta é a diferença de um profissional qualificado de um nao qualificado.
Se vc quer apenas fazer um redirecionamento .....
no teu script esta tudo aberto!! Nao acho isto legal! Mas...
Considerando isto tem apena que usar a regra de DNAT !
vc tem uma maquina 192.168.1.1 quer dar um ssh em 192.168.1.15:24 e que seja direcionado para 192.168.1.30:22
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 24 -j DNA --to-destination 192.168.30.1:22
nao precisa liberar FORWARD nem INPUT pois ja esta como politica ACCEPT
Neste caso o pacote esta na mesma rede,na pratica vc vai estar usando MAsQUERADE que vai trocar o ip de origem para um IP valido e fazer o pacote voltar ao destino estabelecendo comunicação.
mas vc pode forçar isto para um determinado IP usando o POSTROUTING como ja descrito pelos amigos.
Um abraço!