- DNAT para SSH
+ Responder ao Tópico
-
DNAT para SSH
E ai pessoal, estou com um probleminha, tenho uma máquina firewall com o ip 10.0.0.1 ai gostaria que todas as conecções para ssh porta 22 fossem redirecionadas para o ip 10.0.0.2. Utilizei a seguinte regra mas a conecção SSH no server 10.0.0.2 não estabiliza.
# iptables -t nat -A PREROUTING -d 10.0.0.1 -p tcp --dport 22 -j DNAT --to 10.0.0.2:22
Obrigado aqueles que tentarem ajudar.....
Guilherme Straioto
-
DNAT para SSH
Olá,
Tente usar esta regra:
ipnet=Endeço da sua conexão
ipinterno=10.0.0.2
iptables -A PREROUTING -d $ipnet -p tcp --dport 22 -j DNAT --to-destination $ipinterno
falow..
-
Danilo_Montagna
Visitante
DNAT para SSH
Seguinte...
nao funcionou pelo afto de vc esta usando como destino -d o prorpio ip do seu servidor... quando na verdade o destino tem que ser mudado pelo SRC (source) que fez a requisicao..
iptables -A PREROUTING -s 200.xxx.xx.xxx -p tcp --dport 22 -j DNAT --to-destination 10.0.0.2:22
falow..
-
DNAT para SSH
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
Então soh funciona se eu tiver um ip válido? Por exemplo:
iptables -t nat -A PREROUTING -d 200.x.x.x -p tcp --dport 22 -j DNAT --to 10.0.0.2:22
Valeu pela ajuda,,.,
</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>
-
DNAT para SSH
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
Tirando soh uma dúvida galera, gostaria de saber se alguem já fez ou tem algum procedimento para configurar o ip válido via ADSL com um Roteador da Alcatel, gostaria de pegar o ip válido do router (minha adsl é empresarial) e colocar na minha placa de rede.......
Muito Obrigado
</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>
</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>