Versão Imprimível
Ola pessoal
tenho um servidor Linux que compartilha ADSL.
gostaria de uma conexao vinda de fora da internet fosse no servidor e o Servidor redirecionasse para uma maquina da rede local, no caso IP 192.168.1.5
coloquei essa regra do IpTables
iptables -t nat -A PREROUTING -p tcp --dport 5631 -j DNAT --to 192.168.1.5:5631
iptables -t nat -A PREROUTING -p udp --dport 5632 -j DNAT --to 192.168.1.5:6532
mas nao funcionou, o servidor não redirecionou nada...
alguem tem alguma dica?
Olá..
Tente assim
iptables -t nat -A PREROUTING -p TCP -d ip_real_do_serv --dport 5631 -j DNAT --to 192.168.1.5:5631
iptables -t nat -A PREROUTING -p UDP -d ip_real_do_serv --dport 5632 -j DNAT --to 192.168.1.5:6532
outra coisa .. faça tentes fora de sua rede.. eu num sei pq mais qdo eu testava dentro da minha rede dava erro.. era eu ir pra casa ou outro pc fora da rede compartilhada e via q funcionava tudo OK <IMG SRC="images/forum/icons/icon_confused.gif">
[]s
Ae NtServer
tentei o que vc disse e ainda nao funcionou..
teste de fora de um cliente meu rodando o pcanywhere e o servidor dele linux e eu aqui do meu escritorio tentei conectar pcanywhere la e nada.
olhei nas minhas regras de iptables pra ver se eu tava bloqueando algo antes mas nao
antes dessa linha eu apenas faço nat na rede interna dele redireicionando para o squid
tem mais alguma idéia?
valeu
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 5631 -j DNAT REDIRECT --to-port 192.168.1.5:5631
Tente isso..
Seguinte, se sua polictica padrao de FORWARD estiver em DROP, nao adinata em nada so fazer o NAT de entrada, vc tem que liberar o pacote para pasasr pelo firewall, pois esse pacote nao é destinado a maquina firewall
Tente assim
# Chain PREROUTING
$IPTABLES -A PREROUTING -t nat -p tcp -i $EXT_IF -d $EXT_IP --dport 5631 -j DNAT --to 192.168.1.5:5631
$IPTABLES -A PREROUTING -t nat -p udp -i $EXT_IF -d $EXT_IP --dport 5632 -j DNAT --to 192.168.1.5:5632
# Chain PREROUTING
$IPTABLES -A FORWARD -p tcp -i $EXT_IF -d 192.168.1.5 --dport 5631 -j ACCEPT
$IPTABLES -A FORWARD -p udp -i $EXT_IF -d 192.168.1.5 --dport 5632 -j ACCEPT
so esqueci de mudar ae, a segunda opcao é da chain de FORWARD e nao PREROUTING ok..
# Chain FORWARD
sorry!
[]´s
Danilo Montagna