Redirecionando porta

[jairof]

Tenho que fazer um redirecionamento de portas e estou com problemas,
eu redirecionei a porta 22 do ip externo para outra maquina interna,
mas quando vou em um computador e tento acessar o ip externa ele da
time out depois de muito tempo, o serviço na maquina interna esta funcionando pois
internamente eu consigo logar.

Segue abaixo meu script de redirecionamento se alguem puder me ajudar agradeço
pois estou sendo precionando pelos clientes que estão precisando disso.

#!/bin/bash
#####Checando se a rede está OK
. /etc/rc.d/init.d/functions
. /etc/sysconfig/network

IP_EXTERNO="200.xxx.xxx.21"
IP_INTERNO="192.168.10.13"
IP_SSH="192.168.10.82"

if [ ${NETWORKING} = "no" ]
then
exit 0
fi

gprintf "Iniciando %s services: [ OK ]" "iptables"
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo 0 > /proc/sys/net/ipv4/tcp_syncookies
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
for f in /proc/sys/net/ipv4/conf/*/accept_redirects; do
echo 0 > $f
done
for f in /proc/sys/net/ipv4/conf/*/send_redirects; do
echo 0 > $f
done
for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 0 > $f
done
for f in $(ls /proc/sys/net/ipv4/conf/*/log_martians) ; do
echo 0 > $f
done
#### Zerando o Firewall
iptables -F
iptables -t nat -F
iptables -X
iptables -X -t nat
iptables -Z

##### Carregando os Módulos
/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp

###### GERANDO LOGS
iptables -A FORWARD -p tcp -i eth1 --dport 22 -j LOG

######>>> REDIRECIONAMENTO
iptables -t nat -A PREROUTING -p tcp -d $IP_EXTERNO --dport 22 -j DNAT
--to $IP_SSH
iptables -t nat -A POSTROUTING -p tcp -s $IP_SSH --sport 22 -j SNAT --to
$IP_EXTERNO
######<<<

[demiurgo]

para q sua regra funcione basta digitar:

iptables -t nat -A PREROUTING -d $IP_EXTERNO/32 -p tcp --dport 22 -j DNAT
--to $IP_SSH:22

[]'s

[jairof]

Amigo testei o que vc me passou e não funcionou, qualdo digito ssh 200.xxx.xxx.20 continua demorando e dando time out, no log ele marca o seguinte:

Kernel: IN=eth1 OUT=eth0 SRC=200.168.xxx.xxx DST=192.168.10.82 LEN=60 TOS=0x00 PREC=0x00 TTL=55 ID=21045 DF PROTO=TCP SPT=1069 DTP=22 WINDOW=5840 RES=0x00 SYN URPG=0

Parece que ele ta roteando mas não esta respondendo.

Alguem pode me ajudar???

[dispatcher]

Cara , a regra de redirecionamento que o demiurgo passou tá correta!
Esse script seu tá muito agressivo, principalmente na parte " checando se a rede tá OK". Pode ser que vc tenha desabilitado algum servico essencial com os comandos "echo ..."
Tenta executar só as regras realmente necessarias. Depois vai acrescentando até achar o problema.

[jairof]

Pessoal consegui fazer funcionar eu comentente todos aqueles echo... e eu não fiz 1:1 fiz mascaramento

iptables -t nat -A POSTROUTING -d 0/0 -j MASQUERADE

iptables -t nat -A PREROUNTING -i eth1 -p tcp --dport 22 -j DNAT --to 192.168.10.81

É isso obrigado a todos que me ajudaram...