Bom Dia,
Necessito redirecionar o pessoal que acessa de fora na porta 4899
para um ip interno tbm na porta 4899.
att,
Galego
Versão Imprimível
Bom Dia,
Necessito redirecionar o pessoal que acessa de fora na porta 4899
para um ip interno tbm na porta 4899.
att,
Galego
libere na forwardCitação:
Postado originalmente por galego
iptables -A FORWARD -i ethinternet -p tcp -d ipdamaquinainterna --dport 4899 --syn -j ACCEPT
agora na chain prerouting
iptables -t nat -A PREROUTING -i ethinternet -p tcp --dport 4899 -j DNAT --to ipdamaquinainterna:4899
tem q liberar forwars
echo "1" > /proc/sys/net/ipv4/ip_forward
abraço e boa sorte
Ola Brenno,
E qual é a regra, defiinindo um IP especiifico?
att,,
Vilmar
Mas cara, tá loco, vou te xingar pq tu parece meio folgado ou bem desligado.Citação:
Postado originalmente por galego
É só trocar nas regras que o Brenno te passou onde diz "ethinternet" pelo nome de sua interface de rede que está ligada na internet e onde diz "ipdamaquinainterna" pelo ip interno que tu o pessoal precisa acessar.
Digamos que a internet entre no teu servidor pela placa eth0 e o ip da maquina interna seja 192.168.0.10, entao as regras ficariam assim:
iptables -A FORWARD -i eth0 -p tcp -d 192.168.0.10 --dport 4899 --syn -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 4899 -j DNAT --to 192.168.0.10:4899
echo "1" > /proc/sys/net/ipv4/ip_forward
Mas mastigado que isso só a gente fizer pra voce, e se liga magrao.....
:@:
Desculpe qualquer coisa aí mas hoje o dia nao tá legal
Ei, que estresse!!
Acredito que formulei mal a pergunta ou vc entendeu errado!
A regra dele funcionou direitinho, mas, eu gostaria de informar em "somente" qual IP valido iria valer a regra de redirecionamento.
veja a regra, já funfando:
iptables -A FORWARD -d xxx.xxx.xx.xx -i eth0 -p tcp -d 10.0.0.70 --dport 4899 --syn -j ACCEPT -v
iptables -t nat -A PREROUTING -d xxx.xxx.xx.xx -i eth0 -p tcp --dport 4899 -j DNAT --to 10.0.0.70:4899 -v
e alterando um pouco a regra tenho:
iptables -A FORWARD -d xxx.xxx.xx.xx -i eth0 -p tcp -d 10.0.0.70 --syn -j ACCEPT -v
iptables -t nat -A PREROUTING -d xxx.xxx.xx.xx -i eth0 -p tcp -j DNAT --to 10.0.0.70 -v
o qual redireciona, em todas a portas, o trafego que entra para o IP xxx.xxx.xxx.xx para o interno 10.0.0.70.
att,
Vilmar