cara...
você fez a regra de redirecionamento de pedidos externos da porta em questão para o serviço desejado?
Versão Imprimível
cara...
você fez a regra de redirecionamento de pedidos externos da porta em questão para o serviço desejado?
cara..
com a regra que você postou:
Código :
$IPT -t nat -A PREROUTING -i ppp0 -j DNAT --to 10.10.11.100
você está redirecionando todo o tráfego para o micro 10.10.11.100, mas se você quer redirecionar apenas o tráfego da porta 1000 não seria apenas isso..., sem contar que apenas essa regra não fará o serviço...
vamos a um exemplo hipotético:
eth0 - internet
eth1 - rede interna ou dmz
eth0 = 10.0.0.1
eth1 = 192.168.0.1
SRV = servidor da aplicação
SRV = 192.168.0.10
PORT = porta da aplicação
PORT = 1000
Código :
$IPT -t nat -A PREROUTING -i eth0 -s 0/0 -p tcp -m tcp --dport $PORT -j DNAT --to $SRV:$PORT $IPT -t nat -A POSTROUTING -o eth1 -d $SRV -p tcp -m tcp --dport $PORT -j SNAT --to 192.168.0.1 $IPT -t filter -A FORWARD -p tcp -m tcp --dport 1000 -j ACCEPT $IPT -t filter -A FORWARD -p tcp -m tcp --sport 1000 -j ACCEPT
com estas regras deve funcionar seu serviço, se funcionar é só otimizá-las...
Desculpe-me se estou sendo iguinorante, depois de um tempo que le seu post fiquei com uma duvida, se era melhor:
Qual é a melhor interface para deixar esctando?
EX 1:
$IPT -t nat -A PREROUTING -i eth0 -s 0/0 -p tcp -m tcp --dport $PORT -j DNAT --to $SRV:$PORT
EX 2:
$IPT -t nat -A PREROUTING -i ppp0 -s 0/0 -p tcp -m tcp --dport $PORT -j DNAT --to $SRV:$PORT
EX 3:
$IPT -t nat -A PREROUTING -i (OU O DNS DO NO-IP) -s 0/0 -p tcp -m tcp --dport $PORT -j DNAT --to $SRV:$PORT
Me desenrole mais essa vez?