[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

RE: Forwarding de portas com o IPtables


Date: Tue, 12 May 2009 22:34:38 -0300
Subject: Re: Forwarding de portas com o IPtables
From: fagner.patricio@gmail.com
To: debian-user-portuguese@lists.debian.org

Olá Miguel!!!

A segunda linha tá errada não é DNAT e sim SNAT, assim:


iptables -t nat -A PREROUTING -s 200.199.23.105 -i eth1 --dport 22 -j DNAT --to 192.168.3.11
iptables -t nat -A POSTROUTING -d 192.168.3.11 -j SNAT --to 192.168.3.1

Eu peguei essa configuração do livro do morimoto :) lá explica que é para a volta dos pacotes, mas assim não funcionou, é preciso eu fazer alguma liberação na tabela filter? ou outra?


2009/5/12 Miguel Da Silva - URI <mdasilva@fing.edu.uy>
Fagner Patricio escribió:

Olá!!

Eu preciso fazer a seguinte configuração no IPtables.

Na empresa estão instalando um sistema em uma máquina interna e a empresa que está fazendo esse configuração irá fazê-la remotamente via ssh, então eu preciso liberar essa minha máquina interna para receber conexões ssh de um IP fixo externo, não tenho muita experiência com o IPTable, então estou colocando aqui as regras que eu criei para ver se elas estão corretas:

iptables -t nat -A PREROUTING -s 200.199.23.105 -i eth1 --dport 22 -j DNAT --to 192.168.3.11
iptables -t nat -A POSTROUTING -d 192.168.3.11 -j DNAT --to 192.168.3.1

A minha máquina interna tem o IP: 192.168.3.11
O Endereço IP externo é o 200.199.23.105
eth1 é a placa de rede ligada na internet
O Meu Gatway padrão é o 192.168.3.1

Essas regras estão ok?

Eu poderia criar uma chain nova, do tipo: temp e colocar essas regras dentro dela? como seria feito essa configuração?

--
Fagner Patrício
João Pessoa - PB
Brasil

Estas regras estão um pouco confusas, primeiro você está fazendo "Destination NAT" para o PC 192.168.3.11 (isso está bem). Depois você está fazendo "Destination NAT" outra vez, só que agora dentro da sua própria rede. Tá extranho isso daí.

Você só vai precisar fazer DNAT uma vez. E se eu fosse você, colocava o SSH em outra porta; não é necessário, mas acho que deixa a situação com mais cara de que você configurou tudo isso só mesmo para um trabalho temporário.


Até.
--
Miguel Da Silva
Unidad de Recursos Informáticos
Facultad de Ingeniería - http://www.fing.edu.uy
Universidad de la República - http://www.rau.edu.uy



--
Fagner Patrício
João Pessoa - PB
Brasil


Tenta essa regra:

iptables -t nat -A PREROUTING -s 200.199.23.105 -p tcp -m tcp --dport 22 -j DNAT --to-destination 192.168.3.11:22

Jeflui.












Conheça os novos produtos Windows Live. Clique aqui!
Reply to: