Mascarei, veja ai;
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -I PREROUTING -p tcp --dport 22 -j DNAT --to 192.168.0.2
Mesmo assim fica tentando acessar para redirecionar e nada,
Versão Imprimível
Mascarei, veja ai;
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -I PREROUTING -p tcp --dport 22 -j DNAT --to 192.168.0.2
Mesmo assim fica tentando acessar para redirecionar e nada,
este servidor q vc está fazendo estas regras tem o serviço ssh??
Tem sim, inclusive como eu passei, se eu tirar a regra de redirecionamento, eu acesso ele, mas é por ele não faz o redirecionamento e também não acessa ele próprio.
cara..
pra tentar encontrar uma solução para este problema, fiz alguns testes aqui e também não consegui com o iptables...
fiz da seguinte forma:
Obs. alterei a porta de target do firewall para 222 e no servidor que quero acessar continuará 22
ip da rede interna: 10.0.0.0/24
ip do firewall: 10.0.0.254
ip do servidor que quero acessar pelo ssh: 10.0.0.20
if rede interna: eth0
com estas regras o redirecionamento não funcionou, mas com as regras abaixo é para funcionar:Citação:
$IPT -t nat -A PREROUTING -s 10.0.0.0/24 -i eth0 -d 10.0.0.254/32 -p tcp --dport 222 -j DNAT --to 10.0.0.20:22
$IPT -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
$IPT -t filter -A INPUT -s 10.0.0.0/24 -d 10.0.0.254/32 -p tcp --dport 222 -j ACCEPT
$IPT -t filter -A FORWARD -i eth0 -o eth0 -s 10.0.0.0/24 -d 10.0.0.20/32 -j ACCEPT
obs. neste caso o target do servidor é a porta 22, para usar a porta 222 é preciso fazer uma regra de redirecionamento no servidor que se deseja acessar.
exemplo da regra de redirecionamento (a mesma usada para o squid)Citação:
#$IPT -t mangle -A PREROUTING -p tcp --dport 22 -j MARK --set-mark 3
#ip rule add fwmark 3 table 2
#ip route add default via 10.0.0.20 dev eth0 table 2
mas agora fiquei encabulado e quero saber como resolver isso somente com o iptables...Citação:
# iptables -t nat -A PREROUTING -p tcp --dport 222 -j REDIRECT --to-port 22
valeu
cara...
descobri o problema...
é navalhice no script de firewall...
limpei as regras aqui e apliquei somente as regras para redirecionamento e funcionou belezudo...
agora estou procurando onde está o erro no script pra resolver... :/
valeu