Redirecionar porta 1234 para 22 de outro pc ?

**easyBSD** · 19-12-2007, 11:43

Tenho um situação na qual dois clientes usam ssh. quero que quando conectar a porta 1234 ele redirecionar para o ip 192.168.0.107 na porta 22.

E quando ele conectar na porta 12345 ele redirecionar para o ip 192.168.0.110 na porta 22.

E quando conectar na porta 22 mesmo ele conectar no proprio servidor.

Tem como fazer isso ? usar a mesma porta interna para varios ip diferentes, mas conectando em portas diferentes externamente.

**Magnun** · 19-12-2007, 14:52

Sim tem como fazer tranquilo usando o iptables! Dá uma olhada aqui que tem instruções detalhadas.
Mais exatamente no ítem sobre redirecionamento de portas

. Qualquer dúvida posta ai que agente ajuda...

**easyBSD** · 19-12-2007, 16:34

Postado originalmente por Magnun Leno da Silva

Sim tem como fazer tranquilo usando o iptables! Dá uma olhada aqui que tem instruções detalhadas.
Mais exatamente no ítem sobre redirecionamento de portas

. Qualquer dúvida posta ai que agente ajuda...

Só mostra o redirecionamento de portas no servidor:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 81

Queria que ao executar um porta ele redireciona-se ao outra em outro ip interno.

**Magnun** · 19-12-2007, 16:58

Realmente, não tinha me atentado pro detalhe

! Mas dá uma olhada com calma no Guia Foca que la tem muita coisa... Estou fazendo um teste aqui mas n ta dando certo, dá uma olhada em DNAT. Quando eu conseguir alguma coisa posto aqui!

**Magnun** · 19-12-2007, 18:49

consegui cara... Tive um pequeno problema aqui pra confirmar o comando porque não estava conseguindo capturar os pacotes encaminhados. É o seguinte, você realmente vai ter q usar DNAT. Dá uma olhada com calma no guia foca na parte de DNAT. Mas te adianto que vai ser o seguinte:

iptables -t nat -A PREROUTING -p tcp --dport 1234 -j DNAT --to 192.168.0.107:22

É bom especificar a porta de entrada. Pra isso adiciona o parêmetro "-i PORTA_DE_ENTRADA" antes de "-p tcp" ok?! Isso evita que haja um redirecionamento não desejado

Se funcionar (ou não

) avisa ai blz?!

**easyBSD** · 20-12-2007, 14:30

Postado originalmente por Magnun Leno da Silva

consegui cara... Tive um pequeno problema aqui pra confirmar o comando porque não estava conseguindo capturar os pacotes encaminhados. É o seguinte, você realmente vai ter q usar DNAT. Dá uma olhada com calma no guia foca na parte de DNAT. Mas te adianto que vai ser o seguinte:

iptables -t nat -A PREROUTING -p tcp --dport 1234 -j DNAT --to 192.168.0.107:22

É bom especificar a porta de entrada. Pra isso adiciona o parêmetro "-i PORTA_DE_ENTRADA" antes de "-p tcp" ok?! Isso evita que haja um redirecionamento não desejado

Se funcionar (ou não

) avisa ai blz?!

Não funciona, tentei tentei e nada. Se redirecionar a mesma porta vai. Se redirecionar de uma para a outra não vai.

**Magnun** · 20-12-2007, 15:59

Cara, eu fiz aqui e deu tudo certo! Utilizei 2 servidores debians virtualizados em VM e funcionou sem problemas... Explica com mais detalhes a sua rede. Detalha topologia, endereçamento etc. Pra tentar descobrir o que é... Mas tenho certeza que funciona cara...

To aguardando! Até mais...

**Brenno** · 21-12-2007, 12:21

Postado originalmente por Magnun Leno da Silva

Cara, eu fiz aqui e deu tudo certo! Utilizei 2 servidores debians virtualizados em VM e funcionou sem problemas... Explica com mais detalhes a sua rede. Detalha topologia, endereçamento etc. Pra tentar descobrir o que é... Mas tenho certeza que funciona cara...

To aguardando! Até mais...

Primeiro, infome como ta sua politica na tabela filter na chain input e output, segundo cole o resultado do comando: iptables -L -v -t nat -n

no aguardo.

Redirecionar porta 1234 para 22 de outro pc ?

Ferramentas de Tópicos

Redirecionar porta 1234 para 22 de outro pc ?