+ Responder ao Tópico



  1. #1
    Mr_Dexter
    Visitante

    Padrão Redirecionamento de portas

    Tenho um servidor fazendo NAT, tentei redirecionar um ip de um servidor web mas não funcionou... O comando utilizado para redirecionar o ip foi: iptables -t nat -A PREROUTING -p tcp -d 200.207.159.xxx --dport 80 -j DNAT --to 192.168.0.2:80 e a regra para fzer o NAT foi: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    DADOS: eth0(200.207.159.xxx)ip_ext e eth1(192.168.0.1)ip_int. Servidor web (192.168.0.2)

    Porem quando alguem de dentro ou de fora tenta acessar o ip_do_nat_ext, da o erro que a pagina não pode ser exibida. Porem na rede interna tentando acessar o ip_interno_maq da certo...

    Gostaria tbem de redirecionar uma porta para o pcanywere(porta:1547)....

    Por favor feras me ajudem...

    Mr_Dexter

  2. #2
    Danilo_Montagna
    Visitante

    Padrão Redirecionamento de portas

    se oseu FORWARD estiver em DROP por default a passagem de pacotes em direcao ao webserver nao é aceita.. pois a mesma precisa passar pelo firewall..

    o fluxo de pacotes pelo iptables em conexaos NAT funciona assim..

    #para a entrada do pacote que sofre DNAT
    PREROUTING > decisao de roteamento de entrada > FORWARD

    #para o retorno do pacote que sofre SNAT
    FORWARD > decisao de roteamento de saida > POSTROUTING

    ou seja.. isso quer dizer que vc precisa de uma regra assim..

    iptables -A FORWARD -p tco -s 0/0 -d 192.168.0.2 --dport 80 -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT