NAT - Redirecionamento

[wrochal]

Olá,

Tenho que montar uma estrutura da seguinte forma:

ETH0=IPNET
ETH1=192.168.1.1
ETH2=150.100.100.18

Preciso fazer da seguinte forma redirecionar da eth0 as portas tcp 2000 para eth2, e eth0 no tcp 1024 para eth2 tcp 1024.
E liberar as portas udp na eth2 6024, 6026, 6028 e 6030

[Mr_Mind]

iptables -t nat -A PREROUTING -d 192.168.1.1 -p TCP --dport 2000 -j DNAT --to 150.100.100.18:2000
iptables -t nat -A PREROUTING -d 192.168.1.1 -p TCP --dport 1024 -j DNAT --to 150.100.100.18:1024

por default todas as portas vêm abertas mas ainda assim vc pode SO abrir as desejadas e so depois fecha todas <IMG SRC="images/forum/icons/icon_wink.gif">

[1c3m4n]

Ooops acho q o caro colega Mr_Mind se confundiu um poko...
acho q oq vc queria era isso pra redirecionar

iptables -t nat -A PREROUTING -s IPNET --dport 2000 -j DNAT --to 192.168.1.1
iptables -t nat -A PREROUTING -s IPNET --dport 1024 -j DNAT --to 150.100.100.18


e isso pra liberar o udp
iptables -A INPUT -p udp -d 150.100.100.18 --dport 6024 -j ACCEPT
iptables -A INPUT -p udp -d 150.100.100.18 --dport 6026 -j ACCEPT
iptables -A INPUT -p udp -d 150.100.100.18 --dport 6028 -j ACCEPT
iptables -A INPUT -p udp -d 150.100.100.18 --dport 6030 -j ACCEPT

Sera que com ipchains da para fazer o mesmo redirecionamento de porta..

[slyz]

Com ipchains não é possível. Só com ipmasqadm, redir e outros software auxiliares. Dê uma olhada na seção proxy/nat para dar uma olhada nos artigos sobre Redirecionamento.