Re: [Fedora-users-br] Forwarding de portas com o IPtables

[Rafael Weber <helioweber@yahoo.com.br>]

Fagner,
Não sei se é de seu interesse trabalhar com o Firewall, mas te recomendo 
usar uma interface de gerenciamento, tipo Firewall Builder.
Caso você precise alterar alguns dados, criar NAT, etc... é interessante 
de se pensar nisso, pois irá economizar seu tempo :)

Abraço
Rafael


Fagner Patricio escreveu:
> Olá!!
>
> Eu preciso fazer a seguinte configuração no IPtables.
>
> Na empresa estão instalando um sistema em uma máquina interna e a 
> empresa que está fazendo esse configuração irá fazê-la remotamente via 
> ssh, então eu preciso liberar essa minha máquina interna para receber 
> conexões ssh de um IP fixo externo, não tenho muita experiência com o 
> IPTable, então estou colocando aqui as regras que eu criei para ver se 
> elas estão corretas:
>
> iptables -t nat -A PREROUTING -s 200.199.23.105 -i eth1 --dport 22 -j 
> DNAT --to 192.168.3.11
> iptables -t nat -A POSTROUTING -d 192.168.3.11 -j DNAT --to 192.168.3.1
>
> A minha máquina interna tem o IP: 192.168.3.11
> O Endereço IP externo é o 200.199.23.105
> eth1 é a placa de rede ligada na internet
> O Meu Gatway padrão é o 192.168.3.1
>
> Essas regras estão ok?
>
> Eu poderia criar uma chain nova, do tipo: temp e colocar essas regras 
> dentro dela? como seria feito essa configuração?
>
> --
> Fagner Patrício
> João Pessoa - PB
> Brasil
> ------------------------------------------------------------------------
>
> --
> Fedora-users-br mailing list
> Fedora-users-br@redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>   
begin:vcard
fn:Rafael Weber
n:Weber;Rafael
email;internet:helioweber@yahoo.com.br
x-mozilla-html:TRUE
version:2.1
end:vcard