Redirecionamento de portas
Tenho um servidor fazendo NAT, tentei redirecionar um ip de um servidor web mas não funcionou... O comando utilizado para redirecionar o ip foi: iptables -t nat -A PREROUTING -p tcp -d 200.207.159.xxx --dport 80 -j DNAT --to 192.168.0.2:80 e a regra para fzer o NAT foi: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
DADOS: eth0(200.207.159.xxx)ip_ext e eth1(192.168.0.1)ip_int. Servidor web (192.168.0.2)
Porem quando alguem de dentro ou de fora tenta acessar o ip_do_nat_ext, da o erro que a pagina não pode ser exibida. Porem na rede interna tentando acessar o ip_interno_maq da certo...
Gostaria tbem de redirecionar uma porta para o pcanywere(porta:1547)....
Por favor feras me ajudem...
Mr_Dexter
Redirecionamento de portas
se oseu FORWARD estiver em DROP por default a passagem de pacotes em direcao ao webserver nao é aceita.. pois a mesma precisa passar pelo firewall..
o fluxo de pacotes pelo iptables em conexaos NAT funciona assim..
#para a entrada do pacote que sofre DNAT
PREROUTING > decisao de roteamento de entrada > FORWARD
#para o retorno do pacote que sofre SNAT
FORWARD > decisao de roteamento de saida > POSTROUTING
ou seja.. isso quer dizer que vc precisa de uma regra assim..
iptables -A FORWARD -p tco -s 0/0 -d 192.168.0.2 --dport 80 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT