+ Responder ao Tópico



  1. #1
    mstr_dos_magos
    montei esta regra para que ela faça o seguinte:
    - quando uma chamada for feita na porta 8080 na ppp0
    - ele redirecione para o ip 192.168.10.3
    - este IP está na eth1:0 na mesma máquina da ppp0

    #iptables -A INPUT -p tcp --destination-port 8080 -j ACCEPT
    #iptables -t nat -A PREROUTING -i $EXTERNAL -p tcp --dport 8080 -j DNAT --to-destination 192.168.10.3
    #iptables -A FORWARD -p tcp -i $EXTERNAL --dport 8080 -d 192.168.10.3 -j ACCEPT


    a regra está certa ?
    pq, quando faço a chamada externa para a máquina remota, simplesmente não acontece nada.
    se eu liberar a regra do proxy transparente e redirecionar a entrada para a porta 80 tudo passa a funcionar perfeitamente, mas quero utilizar uma outra entrada.

  2. Tente alterar essa linha #iptables -t nat -A PREROUTING -i $EXTERNAL -p tcp --dport 8080 -j DNAT --to-destination 192.168.10.3 para:

    iptables -t nat -A PREROUTING -i $EXTERNAL -p tcp --dport 8080 -j DNAT --to-destination 192.168.10.3:8080



  3. #3
    mstr_dos_magos
    eu fiz assim mesmo, só que fiquei sabendo que este tipo de serviço só funcionaria em udp .... ae ficou assim, só que eu não consigo ver a repassagem no iptraf onde fico monitorando pra ver pra onde tá indo os pacotes que entram na minha rede.

    #========================================================================================
    # regra para acesso ao servidor de cameras
    #========================================================================================
    iptables -A INPUT -p udp --destination-port 8080 -j ACCEPT
    iptables -t nat -A PREROUTING -i $EXTERNAL -p udp --dport 8080 -j DNAT --to-destination 192.168.0.3:8080
    iptables -A FORWARD -p udp -i $EXTERNAL --dport 8080 -d 192.168.0.3 -j ACCEPT

  4. #4
    silmar
    Olha para acessar de fora eu uso esse tipo de regra.

    /sbin/iptables -t nat -A PREROUTING -p tcp --dport 8080 -d 200.171.10.28 -i eth1 -j DNAT --to 192.168.0.3
    /sbin/iptables -t nat -A PREROUTING -p udp --dport 8080 -d 200.171.10.28 -i eth1 -j DNAT --to 192.168.0.3



  5. #5
    Danilo_Montagna
    se esse pacote esta indo para a rede interna.. nao existe necessidade dessa sua regra na chain INPUT..

    []'s






Tópicos Similares

  1. Respostas: 20
    Último Post: 16-09-2015, 17:45
  2. Redirecionamentos de portas e Ip´s com Iptables
    Por clis no fórum Servidores de Rede
    Respostas: 0
    Último Post: 30-07-2007, 08:29
  3. Redirecionamento de porta para outro Pc da rede sem IP público
    Por neltonrsouza no fórum Servidores de Rede
    Respostas: 8
    Último Post: 24-03-2007, 03:05
  4. Regras para redirecionamento de portas
    Por galego no fórum Servidores de Rede
    Respostas: 7
    Último Post: 24-09-2005, 13:18
  5. Redirecionamento de porta para ip falso.
    Por magnusrk8 no fórum Servidores de Rede
    Respostas: 5
    Último Post: 19-07-2005, 12:34

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L