ola a todos
alguem sabe como redirecionar uma conexão com o iptables ???
ex:
tem um roteador de internet com o redhat 7.3 na rede (192.168.1.100) com duas placas de rede (eth0 para modem adsl e eth1 para rede interna) e clientes com um range de 192.168.1.1 - 192.168.1.10 todos com windowsXP
questao.
Como fazer para que uma conexao que entra pela eth0 no roteador 192.168.1.100:4646 va para o pc 192.168.1.1:4646 ???
Precisa recompilar o kernel e habilitar algo ???
Aqui esta a minha configuração atual do iptables !
desde jah muito obrigado
#!/bin/sh
IPT="/sbin/iptables"
echo "Carregando Fire_Wall..."
$IPT -F
$IPT -X
$IPT -t nat -F
$IPT -t nat -X
/sbin/modprobe iptable_nat
#$IPT -A FORWARD -m unclean -j DROP
# eth0 = conexao com modem adsl
# eth1 = conexao com rede interna
$IPT -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
$IPT -A INPUT -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT
$IPT -A INPUT -p tcp --syn -j DROP
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
$IPT -A INPUT -p tcp --destination-port 21 -j ACCEPT
$IPT -A INPUT -p tcp --destination-port 80 -j ACCEPT
$IPT -A INPUT -p tcp -i eth1 --destination-port 22 -j ACCEPT
$IPT -A INPUT -p tcp -i eth1 --destination-port 25 -j ACCEPT
$IPT -A INPUT -p tcp -i eth1 --destination-port 110 -j ACCEPT
$IPT -A INPUT -p tcp -i eth1 --destination-port 139 -j ACCEPT
$IPT -A INPUT -p tcp -i eth1 --destination-port 443 -j ACCEPT
$IPT -A INPUT -p tcp -i eth1 --destination-port 631 -j ACCEPT
$IPT -A INPUT -p tcp -i eth1 --destination-port 901 -j ACCEPT
$IPT -A INPUT -p tcp -i eth1 --destination-port 3128 -j ACCEPT
$IPT -A INPUT -p tcp -i eth1 --destination-port 3200 -j ACCEPT
$IPT -A INPUT -p tcp -i eth1 --destination-port 10000 -j ACCEPT
$IPT -A INPUT -p tcp -i ppp0 --destination-port 22 -j DROP
$IPT -A INPUT -p tcp -i ppp0 --destination-port 25 -j DROP
$IPT -A INPUT -p tcp -i ppp0 --destination-port 110 -j DROP
$IPT -A INPUT -p tcp -i ppp0 --destination-port 139 -j DROP
$IPT -A INPUT -p tcp -i ppp0 --destination-port 443 -j DROP
$IPT -A INPUT -p tcp -i ppp0 --destination-port 631 -j DROP
$IPT -A INPUT -p tcp -i ppp0 --destination-port 901 -j DROP
$IPT -A INPUT -p tcp -i ppp0 --destination-port 3128 -j DROP
$IPT -A INPUT -p tcp -i ppp0 --destination-port 3200 -j DROP
$IPT -A INPUT -p tcp -i ppp0 --destination-port 10000 -j DROP
$IPT -L
echo "Feito !!!"
PS: eu sei que esta cheio de redundancia, mas eu sou muito inseguro !!! :?