Julio Lopez wrote:
Olá galera! Como faço para redirecionar os serviços SSH e FTP, como segue: 1) O serviço SSH deve ser acessado de fora da rede (via internet) por uma porta qualquer (ex. 27315). Então o firewall deverá ouvir a requisição nessa porta, porém redirecionar para a porta original do SSH (22) na própria máquina.
# sshETH0IP=`ifconfig eth0 | grep "inet addr:" | sed 's/.*inet addr://' | cut -d ' ' -f 1`
iptables -t nat -A PREROUTING -p tcp -d $ETH0IP --dport 27315 -j DNAT --to 192.168.1.1:22
iptables -t nat -A PREROUTING -p udp -d $ETH0IP --dport 27315 -j DNAT --to 192.168.1.1:22
2) Já o serviço FTP deve ser acessado de fora da rede (via intenet) por outra porta qualquer (ex. 33643). Porém nesse caso o Firewall deverá encaminhar a requisição para ser atendida por outro servidor interno da rede, e lá ser ouvido na porta original do FTP (21).
# ftpETH0IP=`ifconfig eth0 | grep "inet addr:" | sed 's/.*inet addr://' | cut -d ' ' -f 1`
iptables -t nat -A PREROUTING -p tcp -d $ETH0IP --dport 33643 -j DNAT --to 192.168.1.7:21
iptables -t nat -A PREROUTING -p udp -d $ETH0IP --dport 33643 -j DNAT --to 192.168.1.7:21