ola colegas
tenho servidor de cameras com ip 192.168.10.xxx:37777 quero acessas essas cameras com ip externo , local eu acesso normalmente pelo //:192.168.10.xxx:37777, como fazer o redirecionamento pelo iptables ?
att;
Paulo
ola colegas
tenho servidor de cameras com ip 192.168.10.xxx:37777 quero acessas essas cameras com ip externo , local eu acesso normalmente pelo //:192.168.10.xxx:37777, como fazer o redirecionamento pelo iptables ?
att;
Paulo
DNAT e SNAT... ¬¬
echo "1">/proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -s $ip_externo -p tcp -m tcp --dport 37777 -j DNAT --to $ip_interno
iptables -t nat -A POSTROUTING -s $ip_interno -p tcp -m tcp --dport 37777 -j SNAT --to $ip_externo
Att.
Você não precisa indicar o ip de entrada apenas a interface
Habilite o roteamento entre as interfaces:
# echo "1" > /proc/sys/net/ipv4/ip_forward (você precisará carregar sempre que reiniciar o computador)
ou edite o arquivo /etc/sysctl.conf e descomente a linha
net.ipv4.ip_forward=1
assim seu computador sempre habilitará o forward
então use a regra
# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 37777 -j DNAT --to 192.168.10.xxx
onde "eth0" é a interface ligada à internet.