Iptables redirecionar IpTables
Ola pessoal
tenho um servidor Linux que compartilha ADSL.
gostaria de uma conexao vinda de fora da internet fosse no servidor e o Servidor redirecionasse para uma maquina da rede local, no caso IP 192.168.1.5
coloquei essa regra do IpTables
iptables -t nat -A PREROUTING -p tcp --dport 5631 -j DNAT --to 192.168.1.5:5631
iptables -t nat -A PREROUTING -p udp --dport 5632 -j DNAT --to 192.168.1.5:6532
mas nao funcionou, o servidor não redirecionou nada...
alguem tem alguma dica?
Iptables redirecionar IpTables
Olá..
Tente assim
iptables -t nat -A PREROUTING -p TCP -d ip_real_do_serv --dport 5631 -j DNAT --to 192.168.1.5:5631
iptables -t nat -A PREROUTING -p UDP -d ip_real_do_serv --dport 5632 -j DNAT --to 192.168.1.5:6532
outra coisa .. faça tentes fora de sua rede.. eu num sei pq mais qdo eu testava dentro da minha rede dava erro.. era eu ir pra casa ou outro pc fora da rede compartilhada e via q funcionava tudo OK <IMG SRC="images/forum/icons/icon_confused.gif">
[]s
Iptables redirecionar IpTables
Ae NtServer
tentei o que vc disse e ainda nao funcionou..
teste de fora de um cliente meu rodando o pcanywhere e o servidor dele linux e eu aqui do meu escritorio tentei conectar pcanywhere la e nada.
olhei nas minhas regras de iptables pra ver se eu tava bloqueando algo antes mas nao
antes dessa linha eu apenas faço nat na rede interna dele redireicionando para o squid
tem mais alguma idéia?
valeu
Iptables redirecionar IpTables
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 5631 -j DNAT REDIRECT --to-port 192.168.1.5:5631
Tente isso..
Iptables redirecionar IpTables
Seguinte, se sua polictica padrao de FORWARD estiver em DROP, nao adinata em nada so fazer o NAT de entrada, vc tem que liberar o pacote para pasasr pelo firewall, pois esse pacote nao é destinado a maquina firewall
Tente assim
# Chain PREROUTING
$IPTABLES -A PREROUTING -t nat -p tcp -i $EXT_IF -d $EXT_IP --dport 5631 -j DNAT --to 192.168.1.5:5631
$IPTABLES -A PREROUTING -t nat -p udp -i $EXT_IF -d $EXT_IP --dport 5632 -j DNAT --to 192.168.1.5:5632
# Chain PREROUTING
$IPTABLES -A FORWARD -p tcp -i $EXT_IF -d 192.168.1.5 --dport 5631 -j ACCEPT
$IPTABLES -A FORWARD -p udp -i $EXT_IF -d 192.168.1.5 --dport 5632 -j ACCEPT
Iptables redirecionar IpTables
so esqueci de mudar ae, a segunda opcao é da chain de FORWARD e nao PREROUTING ok..
# Chain FORWARD
sorry!
[]´s
Danilo Montagna