Abrir porta pra direcionar pra maquina da rede interna!

[jadirorza]

Essa é melzinho na chupeta pra vcs. Preciso abrir uma porta pra direcionar uma requisição http pra uma maquina interna da minha rede, com ip frio. Claro que a maquina tá com Apache.
É possível??? No Iptables??? Redirect?
Valeu pela força ae.

[pssgyn]

Jadirorza, boa noite. Eu precisei fazer esse tipo de coisa para liberar um terminal service do windows e vnc redirecionando pra máquina interna de rede. Não vou dizer que é mel na chupeta. Mas tive que ler alguns artigos aqui no Underlinux e Vivaolinux para entender isso. Fiz várias anotações. Sei que você tem que usar regras de iptables no seu firewall na tabela PREROUTING e FORWARD. Eu fiz assim :

iptables -t nat -A PREROUTING -p tcp -i ethx --dport xxxx -j DNAT --to ipredeinternaorta
iptables -I FORWARD -s ipredeinterna -p tcp --sport xxxx -j ACCEPT

Esse ethx é o placa que está para a internet, e sport/dport é a porta onde você recebe a requisição do software em questão.

E fiz isso para o protocolo UDP também.

Não sei se é isso o que vc deseja. Mas fiz vários testes com anotações diferentes e acabou dando certo.
Espero ter ajudado, ou pelo menos dado uma idéia a você.

Mas tem alguns tópicos aqui falando disso. Eu confesso que tive que pesquisar aqui no Under, para descobrir como funciona.
Que os mais experientes no nosso fórum me ajudem e me desculpem se eu estiver respondendo errado. ......... :-)
Agora o que eu não entendi, é o que é ip frio ?
Um abraço caro amigo ............ :?

[jadirorza]

Xá eu ver se entendi. Tenho que abrir uma porta nova diferente das que ja estão abertas?
Exceto esse detalhe, acho que o resto eu entendi.
Quanto ao Ip frio, seria o Ip da rede interna, usado na maquina.
Pra usar http (apache), acredito que basta o Protocolo TCP. Estou certo?
Obrigado pela força e pelas dicas.