Caros colegas, eu possuo uma rede, onde necessito de um redirecionamento para uma determinada porta. Eu criei uma regra onde eu consegui efetuar tal procedimento, porem pelo que eu andei pesquisando da forma que eu montei este procedimento o meu firewall ficou "aberto" pois eu deixei as tables INPUT, FORWARD e OUTPUT com o POLICY ACCEPT, o que quer dizer que elas aceitam qualquer pacote (estou certo?). Eu testei outras formas mas todas sem sucesso. Lembrando que eu uso Proxy transparente. Da forma descrito abaixo, meu firewall esta inseguro????????????
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
iptables -F
iptables -X
iptables -t nat -F
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
#LIBERA REDE LOCAL#
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -d 0/0 tcp --dport 80 REDIRECT --to-port 3128
#MEU REDIRECIONAMENTO#
iptables -t nat -A PREROUTING -p tcp -d IP_DO_MEU_SERV --dport 1525 -j DNAT --to 192.168.1.10:1525
Obrigado!