Bruno Lellis wrote:
Estou tentando redirecionar a porta 21 para um servidor interno, mas
não estou conseguindo. A conexão é feita no servidor FTP, de acordo
com os logs, mas eu nao obtenho resultado. Talvez seja outra regra que
esteja bloqueando.
Eu fiz o seguinte: Defini a política FORWARD como DROP e usei a
seguinte regra:
iptables -t nat -A PREROUTING -p tcp -d dominio.com.br --dport 21 -j
DNAT --to 192.168.1.240:21
Como a política está definida como DROP, talvez seja necessária outra
regra para que tudo funcione normalmente.
Eu também estou tendo problemas com redirecionamento de porta via
iptables.
Para fazer o redirecionamento eu fiz o seguinte :
# port forward
for PROTO in tcp udp ; do
# opening important ports
# ftp - for remote support
$IPTABLES -A INPUT -i eth0 -p $PROTO --dport 21 -j ACCEPT
# ftp
$IPTABLES -t nat -A PREROUTING -p $PROTO -d $ETH0IP --dport 21
-j DNAT --to 192.168.0.1:21
done
Quando eu vou executar o script aparece a seguinte mensagem de erro :
neutrino:~# /etc/init.d/rc.firewall
Bad argument `21'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `21'
Try `iptables -h' or 'iptables --help' for more information.
Aparentemente o comando esta correto.
Estou utilizando o debian stable e kernel 2.4.29. O kernel eu
compilei na mão.