Re: DNAT Não Funciona.
Ola, utilizo dnat na minha rede para fornecer um servico a uma empresa
tercerizada nossa, utilizo da seguinte forma e funciona certo:
$IPTABLES -A PREROUTING -t nat -s xxx.xxx.xxx.xxx/32 -d $BAD_IP -p
tcp --dport 5631 -j DNAT --to $servidor_int
onde:
xxx.xxx.xxx.xxx/32 -> ip da empresa q se precisa do servico
$bad_ip -> ip da placa de rede ligada com router da adsl
$servidor_int -> servidor interno q recebera a requisicao...
tente adaptar a linha acima as suas necessidades, qq coisa entre em
contato..
[]'s
-------------------------
Hélio José Poffo Junior - Administrador de Redes
Debian GNU/Linux 3.0 (woody 2.4.18) - Linux user: #196175
Passebus Administradora LTDA.
----- Original Message -----
From: "Felix Costa" <felixcosta@terra.com.br>
To: <debian-user-portuguese@lists.debian.org>
Sent: Thursday, December 19, 2002 10:00 PM
Subject: DNAT Não Funciona.
>
>
> Lista,
>
> Configurei um servidor Linux (Sendmal+Squid+Firewall), o servidor esta
> funcionando perfeitamente. Mas preciso fazer redirecionamento de portas
> do linux para uma máquina win2k da rede interna.
>
>
> Para ativar o DNAT fiz o seguinte:
>
>
> echo "1" > /proc/sys/net/ipv4/ip_forward
>
> $IPTABLES -t nat -A PREROUTING -p tcp -i $EXT_IF -d xxx.xxx.xxx.xxx
> --dport 1494 -j DNAT --to-port 192.168.10.2:1494
>
> $IPTABLES -A FORWARD -p tcp -i $EXT_IF -d xxx.xxx.xxx.xxx --dport 1494
> -j ACCEPT
>
>
> $IPTABLES -A FORWARD -p tcp -i $INT_IF -o $EXT_IF -j ACCEPT
>
>
>
> Sendo que:
>
> EXT_IF = Interface Externa
> INT_IF = Interface Interna
> xxx.xxx.xxx.xxx = IP Válido
>
> Lenbrando que já ativei o masquerade para que o pessoal possa acessar a
> internet.
>
> Se alguém puder me ajudar, estarei muito grato.
>
>
> Thanks
Reply to: