-
DNAT, input , forward.
É o seguinte tb tive este problema, e o que vc tem que fazer é o seguinte:
vc deve liberar a porta tanto no PREROUTING qto no POSTROUTING e FORWARD, se vc não liberar o POSTROUTING não vai funcionar.
ex.:
liberar porta 22 para 192.168.0.51 ( micro da rede interna qualquer)
$ipt -A FORWARD -p tcp -i $modem --dport 22 -d 192.168.0.51 -j ACCEPT
$ipt -t nat -A POSTROUTING -p tcp -d 192.168.0.51 --dport 22 -j ACCEPT
$ipt -t nat -A PREROUTING -p tcp -i $modem --dport 22 -j DNAT --to 192.168.0.51
Pronto aí está as tres regras necessárias para vc fazer oredirecionamento de portas para qualquer micro da rede interna
lembrando que $modem = interface da internet ok!
Espero ter ajudado.
-
DNAT, input , forward.
Opa, é que eu estou modificando agora a porta, entra na 7000 e vai para a 22, de uma máquina especifica.
O PREROUTING, é o responsavel para isso certo ?
Mas quando coloco a FORWARD para accept, funciona.
Automaticamente o POSTROUTING, fica ACCEPT com isso ?
-
DNAT, input , forward.
Olhei uns tópicos, o PREROUTING deve ser antes do FORWARD, nesse caso ?
-
DNAT, input , forward.
cag é o seguinte:
não sou expert em iptables mas vou te dizer +/- o que eu sei:
Tabela filter (padrão)
Tudo que for diretamente para o teu firewall voce deve liberar na regra INPUT.
Tudo que voce for repassar para outro micro da rede deve ser FORWARD
Tudo que sai do seu firewall é OUTPUT
Agora vamos para a tabela nat
Compartilhamento de conexão do firewall para rede interna é MASQUERADE
Tudo que chega no firewall, mas é destinado a outro micro da rede é redirecionamento e usamos DNAT
Tudo que cheaga no firewall e é destinado a ele mesmo, mas só alterando as portas de origem e destino é REDIRECT (como ex. temos as conexões do squid, que tudo que chegar na porta 80 vai pra 3128 do squid)
A regra POSTROUTING serve quando usamos DNAT e a política de FORWARD for default DROP, pois neste caso todo seu redirecionamento está negado, logo você deve fazer as regras corretas primeiro o DNAT da "porta" depois POSTROUTING desta mesma "porta", e pelo que eu pude percebervocê só alterou as regras da tabela padrão ( INPUT, FORWARD E OUTPUT) se eu estiver correto as regras de POSTROUTING PREROUTING estão default ACCEPT, por isso quando vc libera o FORWARD as suas regras funci
onam.
-
DNAT, input , forward.
sim, entao só esqueci o POSTROUTING.
Seguinte
(FORWARD DROP):
Tinha feito o DNAT (PREROUTING) , e liberei na FORWARD então nao funcionava porque eu não fiz a regra POSTROUTING certo ?
(FORWARD ACCEPT):
Só com a regra PREROUTING DNAT já funciona.
Nao preciso colocar a POSTROUTING.
Entao quando a forward é DROP, a POSTROUTING tb fica DROP ?
Porque nao tem logica, com ACCEPT no FORWARD, funciona sem a regra do POSTROUTING.