Olá a todos,
Estou precisando fazer com que minha rede local consiga acessar meu ip
externo em algumas porta expecíficas, como 8038 ou 8080.
As portas funcionam normalmente vindo de ips externos.
Tenho 4 placas de rede:
eth0 -> Rede Local
eth1 -> Link1
eth2 -> Link2
eth3 -> Link3
Criei as regras de nat da seguinte forma:
for links in `echo $LINK1 $LINK2`
do
$IPTABLES -t nat -A PREROUTING -p tcp -d $links --dport 8038 -j DNAT
--to 172.16.1.14:80
done
$IPTABLES -t filter -A FORWARD -p tcp -d 172.16.1.14 --dport 80 -j ACCEPT
$IPTABLES -t mangle -A PREROUTING -s 172.16.1.14 -j MARK --set-mark 49
$IPTABLES -t nat -A POSTROUTING -s 172.16.1.14 -j SNAT --to $INET_LINK1
ip rule add fwmark 49 lookup 49 prio 49
ip route add default table 49 nexthop dev eth3 via $GW_LINK1 weight 49
Temos um sistema que nossos clientes acessam usando essa porta, o
acesso dos clientes está ok, porém minha rede não consegue acessar o
sistema.
Me disseram que isso por padrão não funciona, mas teria como fazer isso ?
Agradesço desde já.
Valeu.
Eduardo Lopes