Só pra garantir "iptables"

[Djova_tux]

Galera,

preciso da seguinte regra no meu firewall...

que qualquer conexão com o IP válido (meu firewall) xxx.xxx.xxx.xxx na porta 8080 rederecione para o ip interno zzz.zzz.zzz.zzz:80 para isso adicionei a seguinte regra no rc.local do meu linux;

iptables -t nat -A PREROUTING -d xxx.xxx.xxx.xxx -p tcp -m tcp --dport 8080 -j DNAT --to-destination zzz.zzz.zzz.zzz:80

mas não esta funcionando alguem pode me ajudar? o que estou fazendo de errado/

Valeus Djova

[noir]

echo "================================= porta 8080"
iptables -A FORWARD -p tcp -d xxx.xxx.xxx.xxx --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 8080 -j DNAT --to xxx.xxx.xxx.xxx:80

[Djova_tux]

me explica melhor essa regra que vc colou..pode ser? preciso adicinoar as três linhas?

djova

[alex_sorocaba]

seria interessante quando vc tiver um tempo livre dar uma olhada nesse texto aqui http://focalinux.cipsga.org.br/guia/...w-iptables.htm

[luizhumberto]

echo "================================= porta 8080"
iptables -A FORWARD -p tcp -d xxx.xxx.xxx.xxx --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 8080 -j DNAT --to xxx.xxx.xxx.xxx:80

A primeira linha indica apenas um comentário, já a segunda libera para as estações da tua rede utilizando o protocolo tcp, informando o destino utilizando a porta 80 (Aconselharia a indicar qual a interface e a origem), por ultimo faz um redirecionamento de pacotes, onde tudo que chegar na porta 8080, será redirecionado para um ip e porta.

Abraços,