Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Citação Postado originalmente por Anonymous
    Ei, que estresse!!

    Acredito que formulei mal a pergunta ou vc entendeu errado!
    A regra dele funcionou direitinho, mas, eu gostaria de informar em "somente" qual IP valido iria valer a regra de redirecionamento.

    veja a regra, já funfando:

    iptables -A FORWARD -d xxx.xxx.xx.xx -i eth0 -p tcp -d 10.0.0.70 --dport 4899 --syn -j ACCEPT -v
    iptables -t nat -A PREROUTING -d xxx.xxx.xx.xx -i eth0 -p tcp --dport 4899 -j DNAT --to 10.0.0.70:4899 -v

    e alterando um pouco a regra tenho:

    iptables -A FORWARD -d xxx.xxx.xx.xx -i eth0 -p tcp -d 10.0.0.70 --syn -j ACCEPT -v
    iptables -t nat -A PREROUTING -d xxx.xxx.xx.xx -i eth0 -p tcp -j DNAT --to 10.0.0.70 -v

    o qual redireciona, em todas a portas, o trafego que entra para o IP xxx.xxx.xxx.xx para o interno 10.0.0.70.

    att,

    Vilmar
    Desculpe o estresse, ontem não foi um dia muito bom e sua pergunta pode ser interpretada de duas formas.

    Uma curiosidade para entender melhor sua regra: vc tem mais que um ip válido configurado na eth0?

  2. #7
    Apolux
    E aew

    Acredito que isto irá funcionar.

    Vamos supor que seus ip`s sejam os seguintes:

    IP valido - 200.200.200.200
    IP da maquina para onde irao os redirecionamento - 192.168.0.1
    porta de acesso - 4899



    iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 200.200.200.200 --dport 4899 -j DNAT --to-destination 192.168.0.1:4899

    iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.1 --sport 4899 -d 0/0 -j SNAT 200.200.200.200

    iptables -t nat -A PREROUTING -p udp -s 0/0 -d 200.200.200.200 --dport 4899 -j DNAT --to-destination 192.168.0.1:4899

    iptables -t nat -A POSTROUTING -p udp -s 192.168.0.1 --sport 4899 -d 0/0 -j SNAT 200.200.200.200




    Isso funcionrá se o ip valido for fixo, se nao tera que fazer a regra por interfaces.

    Flw



  3. Ola,

    Sim, temos vários "aliases" para eth0. Muitos de nossos clientes wireless, que estão na rede interna, querem conectar-se de fora, em suas maquinas, e com essas regras, resolvemos a questão.

    Há sim, as regras abaixo, estão funcionando a contento:

    redirecionar somente para uma porta:
    ========================
    iptables -A FORWARD -d xxx.xxx.xx.xx -i eth0 -p tcp -d 10.0.0.70 --dport 4899 --syn -j ACCEPT -v
    iptables -t nat -A PREROUTING -d xxx.xxx.xx.xx -i eth0 -p tcp --dport 4899 -j DNAT --to 10.0.0.70:4899 -v

    redirecionar todas as portas:
    ==================
    iptables -A FORWARD -d xxx.xx.xx.xx -i eth0 -p tcp -d 10.0.0.253 --syn -j ACCEPT -v
    iptables -t nat -A PREROUTING -d xxx.xxx.xx.xx -i eth0 -p tcp -j DNAT --to 10.0.0.253 -v

    att,

    Galego






Tópicos Similares

  1. Respostas: 8
    Último Post: 25-06-2015, 13:13
  2. Como eu faço para fazer um redirecionamento de porta ?
    Por Redirecionamento de porta no fórum Servidores de Rede
    Respostas: 7
    Último Post: 20-03-2005, 07:08
  3. iptables para redirecionamento de porta e ip
    Por mstr_dos_magos no fórum Servidores de Rede
    Respostas: 4
    Último Post: 16-11-2004, 13:44
  4. Redirecionamento de porta ssh para outro servidor
    Por rabbarros no fórum Servidores de Rede
    Respostas: 17
    Último Post: 19-08-2004, 17:14
  5. Redirecionamento de portas iguais para maquinas diferentes
    Por DeJaVu no fórum Servidores de Rede
    Respostas: 0
    Último Post: 11-09-2003, 09:43

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L