- Iptables - PREROUTING
+ Responder ao Tópico
-
Iptables - PREROUTING
Por favor, alguém poderia me ajudar.
Estou tentando fazer um PREROUTING, mas não estou conseguindo. Eu preciso fazer alguma regra de volta quando eu uso o PREROUTING ?
A minha situação é a seguinte:
Tenho 3 placas de rede no meu firewall, duas são de redes internas distintas, uma dessas redes internas não navegam na internet através desse firewall. As estações não tem como gateway default sendo o esse firewall Linux, mas eu consegui pingar e acessar o firewall através dessa rede.
Por exemplo: eth0 (speedy) eth1 (192.168.0.1) eth2 (10.1.0.1)
A rede 10.1.0.0 não navega na internet através desse speedy, mas pode acessar o firewall via SSH, ICMP e outros.
A minha pergunta é : Eu posso fazer a máquina 10.1.0.3 solicitar uma requisição FTP para a máquina 10.1.0.1 (firewall) e ele redirecionar esse requisição para uma máquina na internet. por exemplo (200.230.150.10) ?
Obrigado.
Leo.
-
Iptables - PREROUTING
Deixa eu ver se eu entendi....
Vc quer acessar o ender 200....que é um server ftp, de uma estação, através do seu Proxy ??
Se for isso, dá sim...[
Posta pra eu saber se é isso mesmo..
Abutre
-
Iptables - PREROUTING
É isso mesmo.
A regra de PREROUTING que eu fiz é:
iptables -t nat -A PREROUTING -i eth2 -d 10.1.0.1 -p tcp --dport 21 -j DNAT --to-dest 200.230.150.10
iptables -t nat -A PREROUTING -i eth2 -d 10.1.0.1 -p udp --dport 20 -j DNAT --to-dest 200.230.150.10
Como ficaria a regra de POSTROUTING ?
Obrigado.
-
Iptables - PREROUTING
Léo,
Não uso isso, mas tenta isso aí e me fala se deu certo..
iptables -t nat -A POSTROUTING -s 200.230.150.10 -o eth0 -p tcp --dport 21 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.1.0.1 -o eth0 -j SNAT --to 200.230.150.10
faça p/ udp porta 20 tb, se for isso mesmo !!
Abutre
-
Iptables - PREROUTING
Léo,
Vc conseguiu ou não ?!?!?
Abutre
-
Iptables - PREROUTING
Leo!
Implementei um recurso de redirecionamento esta semana aqui na empresa, observe o seguinte tb:
Na minha distro = CL8 eu precisei adicionar o seguinte módulo para o redirecionamento funfar:
#modprobe ipt_REDIRECT
Estou ti dando a dica pelo seguinte, as vezes todas as regras estão corretas mas tá faltando o módulo (no meu caso foi assim)
Posta as novidades ai pra gente!
Boa sorte!