Redirecinamento de porta com iptables

[Rhoux]

Estou precisando redirecionar algumas portas para a rede interna e não estou sabendo como posso fazer isso.


Preciso liberar tipo a porta do VNC 5900 para um ip dentro da minha rede local (192.168.0.20).

Uso Ubuntu Server 8.04 + iptables MASQUERADE.

[PEdroArthurJEdi]

Dá uma olhada no Foca Linux:

Guia Foca GNU/Linux - Firewall iptables

Tem sua solução de maneira bem detalhada! Falouz!

[lucianogf]

fica complicado tentar de ajudar sem um minimo de informações.

poste o que você já tentou fazer para conseguir o redirecionamento.

[cesarkallas]

Amigo, se entendi bem você quer acessar um IP válido na porta 5900 e essa porta estar apontando para uma máquina interna da sua rede ?

Se for..

iptables -t nat -A PREROUTING -p tcp --dport 5900 -j DNAT --to IP_INTERNO:5900

Sds,

[Lincoln]

procure tambem sobre o comando: redir

[Rhoux]

É isso mesmo que o cesarkallas disse, preciso acessar uma maquina de classe de rede local mas digitando um ip valido e o meu servidor entrega os pacotes para essa maquina.


Vou tentar fazer isso que o cesarkallas dissee depois posto o resultado aq, por enquanto vlw ae a galera pela atenção.

[noir]

vamos lah

estou imaginando o seguinte o ip valido esta direto no servidor linux q esta roteando a internet para rede invalida entao vamos lah o primeiro passo a ser feito e liberar a porta 5900 para o seu servidor aceitar ela segue abaixo o comando:

iptables -A INPUT -p tcp --dport 5900 -j ACCEPT

agora q o seu servidor esta aceitando conexao para a porta 5900 vamos fazer o roteamento pra dentro da rede onde a eth1 e a placa de rede com o ip valido.

echo "========================VNC"
iptables -A FORWARD -p tcp -d ip_rede_interna --dport 5900 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 5900 -j DNAT --to ip_rede_interna:5900

espero ter ajudado !!!!