Regra ecaminhamento IP Tables.

[brunosimoes]

Boa Tarde Colegas,

Tenho uma máquina onde a eth0 é minha placa de LAN, e a eth1 é a placa que faz a conexão com a internet.

Quero criar uma regra onde tudo que chegar na eth0 pelas portas 1723 e 47 sejam encaminhadas para a eth1. Ainda não consegui acertar a regra. Alguém pode me ajudar?

[Carlos Picioli]

Boa noite brunosimoes!

Acredito que você fazendo um pouco de confusão com as questões do iptables. Veja bem, você só pode redirecionar uma porta para outra porta. No caso, você está tentando redirecionar uma porta para uma interface de rede. Não vai funcionar.

Se os endereços IP que originarão as conexões com estas portas puderem navegar livremente na internet, basta fazer um SNAT do ip interno para o externo.
Caso não seja possível, vincule o endereço e a porta para depois fazer o SNAT do ip interno para o ip externo.

[brunosimoes]

Vou tentar deixar mais claro e atualizar o cenario também.

eth0 -> Lan
eth1 -> WAN GVT ADSL
eth2 -> WAN GVT IP Fixo

O que quero é que toda a vez que faça uma conexão para o ip de destino x.x.x.x na porta 1723, use a interface eth2 pelo IP fixo. Meu parceiro bloqueia faixas de IP de ADSL.

Pergunta 1 - É melhor fazer isso pelo firewall, ou criar uma rota diferenciada?
Pergunta 2 - Como seria esta regra no firewall? Nunca trabalhei com mais de duas interfaces.