+ Responder ao Tópico



  1. #1
    rafaelmr77
    Visitante

    Padrão Iptables - redirecionar ip externo para ip externo

    Pessoal,

    Estou precisando de uma luz.

    Tinha a seguinte situação:
    1 ipfixo que tinha algumas portas redirecionadas para minha intranet.

    O casa é o seguinte. Esses serviços que antes eram internos agora tem um
    ipfixo também.

    O problema é criar uma regra que redirecione para um ip externo não mais para um ip da intrannet.

    A regra que redirecionava para rede interna era:

    iptables -t nat -A PREROUTING -t nat -p tcp -d 200.x.x.x --dport 80 -j
    DNAT --to 192.168.200.2:80

    Troquei o ip da minha intranet (192.168.200.2) pelo outro ip externo
    (200.y.y.y) mas não funcionou.

    Como faço tal regra ?

    abraços

    Rafael

  2. #2

    Padrão Iptables - redirecionar ip externo para ip externo

    Deveria funcionar a não ser que no outro server tenha alguma regra que bloqueia a conexão.
    Uma solução melhor que o redirecionamento é a utilização de VPN entre os servidores.

  3. #3
    rafaelmr77
    Visitante

    Padrão iptables - ip externo para ip externo

    Citação Postado originalmente por osmousf
    Deveria funcionar a não ser que no outro server tenha alguma regra que bloqueia a conexão.
    Uma solução melhor que o redirecionamento é a utilização de VPN entre os servidores.
    Não existe regra nenhuma que bloqueia no outro servidor.

    O que me falaram foi que não estava funcionando pois quando o servidor respondia para o outro servidor ele falava "nao te perguntei nada" pois ele tinha redirecionado de outro requesitor.

    Então habilitei:
    net.ipv4.conf.all.accept_redirects = 1

    Mas também não fez funiconar.

    Não tenho como construir uma VPN. Várias dificuldades técnicas.

    Valeu ai ....

  4. #4
    wrochal
    Visitante

    Padrão Iptables - redirecionar ip externo para ip externo

    Caro,

    Tente esta regra:

    Código :
    iptables -t nat -A PREROUTING -i ethx -p tcp --dport 80 -j DNAT --to-dest 192.168.200.2:80
     
    iptables -A FORWARD -p tcp -i ethx --dport 80 -d 192.168.200.2 -j ACCEPT

    ethx = interface da internet

    falou,

  5. #5
    rafaelmr77
    Visitante

    Padrão Iptables - redirecionar ip externo para ip externo

    Essa regra vai funcionar sim. Mas o que eu quero é redirecionar para outro ip externo. Não para um ip da minha intranet.

    200.x.x.x -> 200.y.y.y

    Como eu faria isso ?
    Pois apenas substituinto o ip da intranet pelo ip real não funciona.

    Orbigado

    Abraços


    Citação Postado originalmente por wrochal2002
    Caro,

    Tente esta regra:

    Código :
    iptables -t nat -A PREROUTING -i ethx -p tcp --dport 80 -j DNAT --to-dest 192.168.200.2:80
     
    iptables -A FORWARD -p tcp -i ethx --dport 80 -d 192.168.200.2 -j ACCEPT

    ethx = interface da internet

    falou,