- NAT - Redirecionamento
+ Responder ao Tópico
-
NAT - Redirecionamento
Olá,
Tenho que montar uma estrutura da seguinte forma:
ETH0=IPNET
ETH1=192.168.1.1
ETH2=150.100.100.18
Preciso fazer da seguinte forma redirecionar da eth0 as portas tcp 2000 para eth2, e eth0 no tcp 1024 para eth2 tcp 1024.
E liberar as portas udp na eth2 6024, 6026, 6028 e 6030
-
NAT - Redirecionamento
iptables -t nat -A PREROUTING -d 192.168.1.1 -p TCP --dport 2000 -j DNAT --to 150.100.100.18:2000
iptables -t nat -A PREROUTING -d 192.168.1.1 -p TCP --dport 1024 -j DNAT --to 150.100.100.18:1024
por default todas as portas vêm abertas mas ainda assim vc pode SO abrir as desejadas e so depois fecha todas <IMG SRC="images/forum/icons/icon_wink.gif">
-
NAT - Redirecionamento
Ooops acho q o caro colega Mr_Mind se confundiu um poko...
acho q oq vc queria era isso pra redirecionar
iptables -t nat -A PREROUTING -s IPNET --dport 2000 -j DNAT --to 192.168.1.1
iptables -t nat -A PREROUTING -s IPNET --dport 1024 -j DNAT --to 150.100.100.18
e isso pra liberar o udp
iptables -A INPUT -p udp -d 150.100.100.18 --dport 6024 -j ACCEPT
iptables -A INPUT -p udp -d 150.100.100.18 --dport 6026 -j ACCEPT
iptables -A INPUT -p udp -d 150.100.100.18 --dport 6028 -j ACCEPT
iptables -A INPUT -p udp -d 150.100.100.18 --dport 6030 -j ACCEPT
-
NAT - Redirecionamento
Sera que com ipchains da para fazer o mesmo redirecionamento de porta..
-
NAT - Redirecionamento
Com ipchains não é possível. Só com ipmasqadm, redir e outros software auxiliares. Dê uma olhada na seção proxy/nat para dar uma olhada nos artigos sobre Redirecionamento.