Pepino para redirecionar porta
Bom dia a todos;
Eu uso o slackware 10.2 minha regra de politica input é drop, o pepino é o seguinte eu quero q quando chegar alguma coisa na porta 9090 porexemplo queria redirecionar para o pc 192.168.0.1;9090 ( o pc do firewall é 192.168.0.254) mais num da certo de jeito nenhum eu usei essa regra
iptables -A INPUT -p tcp --syn --dport 9090 -j ACCEPT
iptables -A FORWARD -p tcp --dport 9090 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 9090 -j DNAT --to-destination 192.168.0.253:9090
eu uso a regra por iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT por isso q eu deixei o syn mais tentei sem o syn tb nao deu certo : )
No pc do cara eu passei o nmap quando ele habilita essa regra no pc ela abra a porta no meu eu rodei o nmap a minha so fica closed.
acresentei no inetd.conf
zeus-admin stream tcp nowait root /usr/sbin/tcpd wildfire
mais não deu certo
O que mais eu posso fazer?
Re: Pepino para redirecionar porta
Tenta um:
iptables -t nat -A PREROUTING -p tcp --dport 9090 -j REDIRECT --to 192.168.0.253:9090
Re: Pepino para redirecionar porta
Citação:
Postado originalmente por psy
Tenta um:
iptables -t nat -A PREROUTING -p tcp --dport 9090 -j REDIRECT --to 192.168.0.253:9090
Eaí,
se essas regra que o amigao colocou nao deu certo, tenta mudar na hora de liberar a porta, poe assim:
iptables -A INPUT -p tcp --destination-port 9090 -j ACCEPT
iptables -A FORWARD -p tcp --destination-port 9090 -j ACCEPT
teste e posta o resultado, vlw
Re: Pepino para redirecionar porta
Se vc está fazendo o redir de porta para outro servidor....vc num precisa liberar a política de INPUT para o firewall....só precisa 1 redirecionar o pacote e depois garantir o retorno..tipo assim:
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 10.10.10.10:9090
iptables -A FORWARD -s 10.10.10.0/24 -p tcp --dport 9090 -j ACCEPT
e cuidado com a sequência das regras...é coisa simples...mas essencial pro funcionamento !!!!
Re: Pepino para redirecionar porta
Desculpe...errei a porta na primeira regra 9090