iptables
Ae pessoal!
To com o seguinte problema; preciso redirecionar alguns servicos de um roteador para outras maquinas da rede e to com problemas com nat.
Preciso, por exemplo, redirecionar tudo que for para a porta 443 do roteador (192.168.0.10) para a porta 443 da maquina onde estah o apache (192.168.0.3) (192.168.0.10:443 ==> 192.168.0.3:443). Tentei o seguinte:
# iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 192.168.0.3:443
Obs: Deixei tudo ACCEPT e mantive somente as seguintes regras:
# iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE
# iptables -t nat -A POSTROUTING -o ppp0 -d 192.168.0.0/24 -j MASQUERADE
Quando tento acessar https://192.168.0.10 o browser fica "connecting to remote host" ateh dar timeout.
O snort da maquina 192.168.0.3 acusa algum tipo de SCAN proveniente da maquina onde estou para 192.168.0.10 e para 192.168.0.3.
A maquina de ip 192.168.0.3 poderia estar rejeitando a conexao?
Acredito nisso porque fiz isto para uma maquina com slackware e tudo funcionou perfeitamente.
Obs: 192.168.0.10 => potato r2
192.168.0.3 => woody
Nao sei se ajuda mas custa nao mencionar :)
Se alguem puder ajudar...
Valeu!
[]s
Jose Rafael
Reply to: