Redirecionamento de porta para outro Pc da rede sem IP público

neltonrsouza · 23-03-2007, 10:53

Na minha rede tenho um servidor debian com Ip válido para nat e que faço acesso remoto via ssh, e um whitebox, baseado em redhat, para servidor de banco de dados, que o pessoal do programa tambem precisa fazer acesso remoto via ssh para manutenção do banco de dados. Gostaria de saber como configurar alguma regra de iptables para fazer um redirecionamento de porta para esse computador que não tem IP válido, e viabilizar o acesso deles diretamento no servidor do banco de dados. Desde já agradeço

Nelton R. Souza

**m0Ng3** · 23-03-2007, 11:19

Bom dia, tenho está regra funcionando em meu firewall, tenta aí:

iptables -A PREROUTING -d 200.32.33.1 -p tcp -m tcp --dport 20 -j DNAT --to-destination 192.168.0.10

T+

**Fernando** · 23-03-2007, 11:22

Faça assim:
iptables -t nat -A PREROUTING -p tcp --dport PORTA -j REDIRECT --to IP:PORTA

Por exemplo: iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to 10.0.0.2:22

**rootmaster** · 23-03-2007, 11:27

Postado originalmente por neltonrsouza

Na minha rede tenho um servidor debian com Ip válido para nat e que faço acesso remoto via ssh, e um whitebox, baseado em redhat, para servidor de banco de dados, que o pessoal do programa tambem precisa fazer acesso remoto via ssh para manutenção do banco de dados. Gostaria de saber como configurar alguma regra de iptables para fazer um redirecionamento de porta para esse computador que não tem IP válido, e viabilizar o acesso deles diretamento no servidor do banco de dados. Desde já agradeço

Nelton R. Souza

Segue ex:

# Acesso FTP ( 21 )
/sbin/iptables -t nat -A PREROUTING -p tcp -d 200.200.200.200 --dport 21 -j DNAT --to 192.168.2.10:21

nesse caso é para acesso ao server de ftp ... basta adequer para sua realidade ...

Falow ...

**rootmaster** · 23-03-2007, 11:32

Postado originalmente por psy

Faça assim:
iptables -t nat -A PREROUTING -p tcp --dport PORTA -j REDIRECT --to IP:PORTA

Por exemplo: iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to 10.0.0.2:22

coencidência, respondemos na mesma hora .... rsrsrs

Valew ...

**Fernando** · 23-03-2007, 11:35

O que são 5 minutos no mundo de hoje! heheh

**rootmaster** · 23-03-2007, 11:38

pois é ... basta um simples levantar pra beber agua ... kkkkkkkkkk

neltonrsouza · 23-03-2007, 12:41

Muito obrigado pela atenção de vocês por responder ao tópico, eu encontrei no forumdebian uma solução que talves possa interessar.

iptables -t nat -A PREROUTING -d 200.xxx.xxx.xxx -p tcp --dport 22 -j DNAT --to 192.168.0.3
iptables -t nat -A POSTROUTING -s 192.168.0.3 -p tcp --sport 22 - -j SNAT --to 200.xxx.xxx.xxx

o companheiro que me respondeu lá disse que devemos expecificar ida e volta para que funcione corretamente, eu deixei o servidor principal com o ssh respondendo na porta 22 mesmo e o servidor de dados respondendo na porta 2222, ficou funcionando como eu queria. Caso alguem saiba como deixar o servidor secundário respondendo na 22 tambem posta ai outra soloção.
Mais uma vez muito obrigado

Nelton R. Souza

**alexandrecorrea** · 24-03-2007, 04:05

procure usar portas nao padroes.. as portas citadas.. 20.. 21 .. sao usadas pelo ftp... talvez possa dar problemas...

Redirecionamento de porta para outro Pc da rede sem IP público

Ferramentas de Tópicos

Redirecionamento de porta para outro Pc da rede sem IP público

Obrigado