Iptables - redirecionar ip externo para ip externo
Pessoal,
Estou precisando de uma luz.
Tinha a seguinte situação:
1 ipfixo que tinha algumas portas redirecionadas para minha intranet.
O casa é o seguinte. Esses serviços que antes eram internos agora tem um
ipfixo também.
O problema é criar uma regra que redirecione para um ip externo não mais para um ip da intrannet.
A regra que redirecionava para rede interna era:
iptables -t nat -A PREROUTING -t nat -p tcp -d 200.x.x.x --dport 80 -j
DNAT --to 192.168.200.2:80
Troquei o ip da minha intranet (192.168.200.2) pelo outro ip externo
(200.y.y.y) mas não funcionou.
Como faço tal regra ?
abraços
Rafael
Iptables - redirecionar ip externo para ip externo
Deveria funcionar a não ser que no outro server tenha alguma regra que bloqueia a conexão.
Uma solução melhor que o redirecionamento é a utilização de VPN entre os servidores.
iptables - ip externo para ip externo
Citação:
Postado originalmente por osmousf
Deveria funcionar a não ser que no outro server tenha alguma regra que bloqueia a conexão.
Uma solução melhor que o redirecionamento é a utilização de VPN entre os servidores.
Não existe regra nenhuma que bloqueia no outro servidor.
O que me falaram foi que não estava funcionando pois quando o servidor respondia para o outro servidor ele falava "nao te perguntei nada" pois ele tinha redirecionado de outro requesitor.
Então habilitei:
net.ipv4.conf.all.accept_redirects = 1
Mas também não fez funiconar.
Não tenho como construir uma VPN. Várias dificuldades técnicas.
Valeu ai ....
Iptables - redirecionar ip externo para ip externo
Caro,
Tente esta regra:
Código :
iptables -t nat -A PREROUTING -i ethx -p tcp --dport 80 -j DNAT --to-dest 192.168.200.2:80
iptables -A FORWARD -p tcp -i ethx --dport 80 -d 192.168.200.2 -j ACCEPT
ethx = interface da internet
falou,
Iptables - redirecionar ip externo para ip externo
Essa regra vai funcionar sim. Mas o que eu quero é redirecionar para outro ip externo. Não para um ip da minha intranet.
200.x.x.x -> 200.y.y.y
Como eu faria isso ?
Pois apenas substituinto o ip da intranet pelo ip real não funciona.
Orbigado
Abraços
Citação:
Postado originalmente por wrochal2002
Caro,
Tente esta regra:
Código :
iptables -t nat -A PREROUTING -i ethx -p tcp --dport 80 -j DNAT --to-dest 192.168.200.2:80
iptables -A FORWARD -p tcp -i ethx --dport 80 -d 192.168.200.2 -j ACCEPT
ethx = interface da internet
falou,
