+ Responder ao Tópico



  1. #1
    _MANCHESTER_
    Visitante

    Padrão Iptables redirecionar IpTables

    Ola pessoal

    tenho um servidor Linux que compartilha ADSL.

    gostaria de uma conexao vinda de fora da internet fosse no servidor e o Servidor redirecionasse para uma maquina da rede local, no caso IP 192.168.1.5

    coloquei essa regra do IpTables
    iptables -t nat -A PREROUTING -p tcp --dport 5631 -j DNAT --to 192.168.1.5:5631
    iptables -t nat -A PREROUTING -p udp --dport 5632 -j DNAT --to 192.168.1.5:6532

    mas nao funcionou, o servidor não redirecionou nada...

    alguem tem alguma dica?

  2. #2

    Padrão Iptables redirecionar IpTables

    Olá..
    Tente assim
    iptables -t nat -A PREROUTING -p TCP -d ip_real_do_serv --dport 5631 -j DNAT --to 192.168.1.5:5631
    iptables -t nat -A PREROUTING -p UDP -d ip_real_do_serv --dport 5632 -j DNAT --to 192.168.1.5:6532

    outra coisa .. faça tentes fora de sua rede.. eu num sei pq mais qdo eu testava dentro da minha rede dava erro.. era eu ir pra casa ou outro pc fora da rede compartilhada e via q funcionava tudo OK <IMG SRC="images/forum/icons/icon_confused.gif">

    []s

  3. #3
    _MANCHESTER_
    Visitante

    Padrão Iptables redirecionar IpTables

    Ae NtServer

    tentei o que vc disse e ainda nao funcionou..
    teste de fora de um cliente meu rodando o pcanywhere e o servidor dele linux e eu aqui do meu escritorio tentei conectar pcanywhere la e nada.

    olhei nas minhas regras de iptables pra ver se eu tava bloqueando algo antes mas nao

    antes dessa linha eu apenas faço nat na rede interna dele redireicionando para o squid


    tem mais alguma idéia?
    valeu

  4. #4
    AndrewAmorimdaSilva
    Visitante

    Padrão Iptables redirecionar IpTables

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 5631 -j DNAT REDIRECT --to-port 192.168.1.5:5631

    Tente isso..

  5. #5
    Visitante

    Padrão Iptables redirecionar IpTables

    Seguinte, se sua polictica padrao de FORWARD estiver em DROP, nao adinata em nada so fazer o NAT de entrada, vc tem que liberar o pacote para pasasr pelo firewall, pois esse pacote nao é destinado a maquina firewall

    Tente assim

    # Chain PREROUTING

    $IPTABLES -A PREROUTING -t nat -p tcp -i $EXT_IF -d $EXT_IP --dport 5631 -j DNAT --to 192.168.1.5:5631
    $IPTABLES -A PREROUTING -t nat -p udp -i $EXT_IF -d $EXT_IP --dport 5632 -j DNAT --to 192.168.1.5:5632


    # Chain PREROUTING

    $IPTABLES -A FORWARD -p tcp -i $EXT_IF -d 192.168.1.5 --dport 5631 -j ACCEPT
    $IPTABLES -A FORWARD -p udp -i $EXT_IF -d 192.168.1.5 --dport 5632 -j ACCEPT

  6. #6
    Visitante

    Padrão Iptables redirecionar IpTables

    so esqueci de mudar ae, a segunda opcao é da chain de FORWARD e nao PREROUTING ok..

    # Chain FORWARD

    sorry!

    []&acute;s

    Danilo Montagna