tenta isso:
iptables -t nat -A PREROUTING -d 192.168.1.254 --dport 6070 -j DNAT --to-destination 193.0.0.5
O certo era vc fornecer a porta e o tipo... TCP ou UDP... mas blz...
opa.. se der certo.. faz a dancinha da vitória... =)
[]' s
KP
Versão Imprimível
tenta isso:
iptables -t nat -A PREROUTING -d 192.168.1.254 --dport 6070 -j DNAT --to-destination 193.0.0.5
O certo era vc fornecer a porta e o tipo... TCP ou UDP... mas blz...
opa.. se der certo.. faz a dancinha da vitória... =)
[]' s
KP
Ai é que está a caca amigo. Usei estás regras. as regras que usei.
iptables -t nat -A PREROUTING -p tcp -d 192.168.1.254 --dport 6070 -j DNAT --to-destination 193.0.0.5
Coloquei tbm um POSTROUTING e um OUTPUT --to-destination
coloquei tbmFORWARD,
e não deu !!! Meu chefe tbm mexeu um monte e não conseguiu...
.
ok vamos pelo básico
IMPORTANTE: O IP válido esta na interface wan do modem e não no firewall. Quando a criatura tentar acessar o seu ip valido porta 6070 é o modem que "atende". Se ele não tiver alguma instrução sobre o que fazer com aquela conexão ele ignora.
Faz um scan no seu ip valido e tenta verificar se ele scaneia o modem ou o firewall.
#nmap <ip válido>
IP Válido no modem.
Precisa rotear o IP válido para dentro, foi por isso que te questionei sobre a gerência do modem.
possibilidade 1: Se você tiver esta gerência muda o modem para bridge porque ai sua interface eth0 do firewall vai receber o IP válido.
possibilidade 2: Se o modem permitir:
2.1- crie uma rota nele apontando para a rede 193.0.0.0/24 gw 192.168.1.254
2.2- crie o redirecionamento da porta 6070 no modem apontando para a máquina 193.0.0.5
Faz os testes ai...
[]'s
KP
Sim, eu coloquei para o modem encaminhar tudo 6070 para a eth0 do firewall, se eu entrar no firewall e usar um tcpdump na eth0 ele consegue pegar pacotes com destino 6070, mas na eth1 ele não pega nenhum pacote.
A solução que estamos usando, e deixar a máquina ligada direto no moden adsl, mas assim a segurança é mínima se é que existe..