iptables - redirecionar pacotes para estações internas!

[Pedro Ponchio]

olá pessoal, estou com um problema em meu firewall. A topologia:

fw 1 (ip 10.10.10.100) -> fw2 (ip 10.10.20.100 eth0 e 1.0.0.1 eth1) -> clientes (1.0.0.2 ...)

O fw1 manda pacotes UDP na pota 12850 pra o Fw2, preciso redirecionar estes pacotes a TODAS as minhas estações internas!

Já tentei fazer:
1- redirect (mudando a porta para um aplicativo que faria o broadcast - nao deu certo);
2- snat (mudando a fonte para a eth0 do fw2 pra tentar encaminhar)
3- dnat (mudando o destino para ser as masquinas clientes --to-destination 1.0.0.2-1.0.0.3:12850...

Não sei como resolver isso, alguma sugestão?

[lucianogf]

cara..

se tratando de entrada, vc conseguirá redirecionar os pacotes a apenas um micro, e não a toda rede..

[tuxson]

Kra eu não intendi o q vc quer fazer.. + ai vai o q eu intendi..

Vou passar um exemplo ai se te servir vc adapta as suas necessidades

Aki e um exemplo onde tem um server firewall com 2 placas de rede:
eth0: 192.168.100.1
eth1: 192.168.0.15

Server web
eth0: 192.168.100.251

O meu objetivo aki no caso e que todas as requisições que cheguem no firewall destinadas a porta 80 sejam redirecionadas ao servidor web...

#Redireciona as requicoes da porta 80 para 192.168.100.251
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 192.168.100.251
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.100.251 -j SNAT --to-source 192.168.0.15

Espero que te ajude, qualquer coisa da uma lida no Dr. Guia Foca:
Guia Foca GNU/Linux - Firewall iptables

Valews!