Bom Dia,
Necessito redirecionar o pessoal que acessa de fora na porta 4899
para um ip interno tbm na porta 4899.
att,
Galego
Bom Dia,
Necessito redirecionar o pessoal que acessa de fora na porta 4899
para um ip interno tbm na porta 4899.
att,
Galego
libere na forwardPostado originalmente por galego
iptables -A FORWARD -i ethinternet -p tcp -d ipdamaquinainterna --dport 4899 --syn -j ACCEPT
agora na chain prerouting
iptables -t nat -A PREROUTING -i ethinternet -p tcp --dport 4899 -j DNAT --to ipdamaquinainterna:4899
tem q liberar forwars
echo "1" > /proc/sys/net/ipv4/ip_forward
abraço e boa sorte
Ola Brenno,
E qual é a regra, defiinindo um IP especiifico?
att,,
Vilmar
Mas cara, tá loco, vou te xingar pq tu parece meio folgado ou bem desligado.Postado originalmente por galego
É só trocar nas regras que o Brenno te passou onde diz "ethinternet" pelo nome de sua interface de rede que está ligada na internet e onde diz "ipdamaquinainterna" pelo ip interno que tu o pessoal precisa acessar.
Digamos que a internet entre no teu servidor pela placa eth0 e o ip da maquina interna seja 192.168.0.10, entao as regras ficariam assim:
iptables -A FORWARD -i eth0 -p tcp -d 192.168.0.10 --dport 4899 --syn -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 4899 -j DNAT --to 192.168.0.10:4899
echo "1" > /proc/sys/net/ipv4/ip_forward
Mas mastigado que isso só a gente fizer pra voce, e se liga magrao.....
:@:
Desculpe qualquer coisa aí mas hoje o dia nao tá legal
Ei, que estresse!!
Acredito que formulei mal a pergunta ou vc entendeu errado!
A regra dele funcionou direitinho, mas, eu gostaria de informar em "somente" qual IP valido iria valer a regra de redirecionamento.
veja a regra, já funfando:
iptables -A FORWARD -d xxx.xxx.xx.xx -i eth0 -p tcp -d 10.0.0.70 --dport 4899 --syn -j ACCEPT -v
iptables -t nat -A PREROUTING -d xxx.xxx.xx.xx -i eth0 -p tcp --dport 4899 -j DNAT --to 10.0.0.70:4899 -v
e alterando um pouco a regra tenho:
iptables -A FORWARD -d xxx.xxx.xx.xx -i eth0 -p tcp -d 10.0.0.70 --syn -j ACCEPT -v
iptables -t nat -A PREROUTING -d xxx.xxx.xx.xx -i eth0 -p tcp -j DNAT --to 10.0.0.70 -v
o qual redireciona, em todas a portas, o trafego que entra para o IP xxx.xxx.xxx.xx para o interno 10.0.0.70.
att,
Vilmar
Desculpe o estresse, ontem não foi um dia muito bom e sua pergunta pode ser interpretada de duas formas.Postado originalmente por Anonymous
Uma curiosidade para entender melhor sua regra: vc tem mais que um ip válido configurado na eth0?
E aew
Acredito que isto irá funcionar.
Vamos supor que seus ip`s sejam os seguintes:
IP valido - 200.200.200.200
IP da maquina para onde irao os redirecionamento - 192.168.0.1
porta de acesso - 4899
iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 200.200.200.200 --dport 4899 -j DNAT --to-destination 192.168.0.1:4899
iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.1 --sport 4899 -d 0/0 -j SNAT 200.200.200.200
iptables -t nat -A PREROUTING -p udp -s 0/0 -d 200.200.200.200 --dport 4899 -j DNAT --to-destination 192.168.0.1:4899
iptables -t nat -A POSTROUTING -p udp -s 192.168.0.1 --sport 4899 -d 0/0 -j SNAT 200.200.200.200
Isso funcionrá se o ip valido for fixo, se nao tera que fazer a regra por interfaces.
Flw
Ola,
Sim, temos vários "aliases" para eth0. Muitos de nossos clientes wireless, que estão na rede interna, querem conectar-se de fora, em suas maquinas, e com essas regras, resolvemos a questão.
Há sim, as regras abaixo, estão funcionando a contento:
redirecionar somente para uma porta:
========================
iptables -A FORWARD -d xxx.xxx.xx.xx -i eth0 -p tcp -d 10.0.0.70 --dport 4899 --syn -j ACCEPT -v
iptables -t nat -A PREROUTING -d xxx.xxx.xx.xx -i eth0 -p tcp --dport 4899 -j DNAT --to 10.0.0.70:4899 -v
redirecionar todas as portas:
==================
iptables -A FORWARD -d xxx.xx.xx.xx -i eth0 -p tcp -d 10.0.0.253 --syn -j ACCEPT -v
iptables -t nat -A PREROUTING -d xxx.xxx.xx.xx -i eth0 -p tcp -j DNAT --to 10.0.0.253 -v
att,
Galego