Estou com problemas com redirecionamento de algumas portas , na rede interna esta tudo certo , mais para acesso externo nao consigo fechar a conexao
preciso que acessem a ´porta 8080 de fora da rede e redireciono para um pc
hoje esta assim :
add chain=dstnat protocol=tcp dst-port=8080 action=dst-nat \
to-addresses=192.160.91.2 to-ports=8080 comment="Ester" disabled=no
add chain=dstnat protocol=udp dst-port=8080 action=dst-nat \
to-addresses=192.168.91.2 to-ports=8080 comment="" disabled=no
add chain=dstnat protocol=tcp dst-port=3650 action=dst-nat \
to-addresses=192.168.91.2 to-ports=3650 comment="" disabled=no
add chain=dstnat protocol=udp dst-port=3650 action=dst-nat \
to-addresses=192.168.91.2 to-ports=3650 comment="" disabled=no
add chain=dstnat protocol=tcp dst-port=4550 action=dst-nat \
to-addresses=192.168.91.2 to-ports=4550 comment="" disabled=no
add chain=dstnat protocol=udp dst-port=4550 action=dst-nat \
to-addresses=192.168.91.2 to-ports=4550 comment="" disabled=no
add chain=dstnat protocol=tcp dst-port=5550 action=dst-nat \
to-addresses=192.168.91.2 to-ports=5550 comment="" disabled=no
add chain=dstnat protocol=udp dst-port=5550 action=dst-nat \
to-addresses=192.168.91.2 to-ports=5550 comment="" disabled=no
add chain=dstnat protocol=tcp dst-port=6550 action=dst-nat \
to-addresses=192.168.91.2 to-ports=6550 comment="" disabled=no
add chain=dstnat protocol=udp dst-port=6550 action=dst-nat \
to-addresses=192.168.91.2 to-ports=6550 comment="" disabled=no
add chain=dstnat protocol=tcp dst-port=8866 action=dst-nat \
to-addresses=192.168.91.2 to-ports=8866 comment="" disabled=no
add chain=dstnat protocol=udp dst-port=443 action=dst-nat \
to-addresses=192.168.91.2 to-ports=443 comment="" disabled=yes
add chain=dstnat protocol=tcp dst-port=413 action=dst-nat \
to-addresses=192.160.91.2 to-ports=413 comment="" disabled=no
add chain=dstnat protocol=tcp dst-port=433 action=dst-nat \
to-addresses=192.160.91.2 to-ports=433 comment="" disabled=no
agora no tutorial passo a passo ele fala:
*CHAIN = DSTNAT
*DST. ADDRESS = Endereço IP do MK principal - aqui esta o problema , este é o acesso externo correto , se for o que coloco pois uso adsl residencial e o ip troca constantemente , uso o no-ip para atualização
*PROTOCOL = 6 (TCP)
*DST. PORT = 4040 (Porta padrão do Firewall)
sera que nao da pra fazer pela interface , exemplo toda a solicitação que chegar pela 8080 na interface do modem sera direcionado para o ip interno , ficando assim
add chain=dstnat in-interface=pppoe-out1 protocol=tcp dst-port=8080 \
action=dst-nat to-addresses=192.160.91.2 to-ports=8080 comment="Ester" \
disabled=no
certo ? errado , alguma sugestão ?