Pessoal vcs tem certeza que p/ pegar o dnat essas coisas p/ redirecinar porta o default gateway não precisa ser a maquina firewall solicitante ? Pois tenho o cenario a cima que o cisco é o gateway dos servers
Pq to fazendo tudo igual mudo aqui acrescento ali e não pega de nenhuma forma nenhuma porta, ma maquina 192.168.1.250 esta input pra porta 22 vc podem testar o ip valido dela é ssh 200.228.110.4
#Ativando Nat
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
echo 1 > /proc/sys/net/ipv4/ip_forward
#Limpando configurações anteriores"
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
#Portas de INPUT Free
#loopback
iptables -A INPUT -i lo -j ACCEPT
#LIBERA UOL
iptables -t nat -I PREROUTING -i eth0 -m tcp -p tcp -d 200.221.0.0/16 --dport 80 -j ACCEPT
#SSH
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 22 -j DNAT --to 192.168.1.250:22
iptables -A FORWARD -p tcp --dport 22 -d 192.168.1.250 -J ACCEPT
#DNS
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --sport 53 -j ACCEPT
#Rede Local Free
iptables -A INPUT -p tcp --syn -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.1.0/24 -j ACCEPT
iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#Fecha o resto
iptables -A INPUT -p tcp --syn -j DROP
#Mascara
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE