iptables redirecionar porta para ip
Bom dia estou com dificuldades para fazer um redirecionamento pelo iptables, tenho um servidor com duas interfaces a eth1 e a eth2, a eth1 é 10.0.0.2 e a eth2 é 200.200.200.200 isso um server Debian, e posuo uma maquina Ruindows 10.0.0.3 dentro da rede interna, que preciso habilitar um serviço por exemplo telnet porta 23, instalei no ruwindows o wireshark, e pelo que verifico chega a mensagens do servidor mas ele não devolve resposta nenhuma para o telnet e me responde : conetion to addres 200.200.200.200 : conection time out
segue o script do firewall
/bin/bash
iptables -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD ACCEPT
iptables -A INPUT -i eth+ -j ACCEPT
iptables -A FORWARD -i eth+ -j ACCEPT
iptables -I INPUT -i eth+ -j ACCEPT
iptables -I OUTPUT -o eth+ -j ACCEPT
iptables -I FORWARD -i eth+ -j ACCEPT
iptables -I FORWARD -o eth+ -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A FORWARD -p icmp -j ACCEPT
iptables -A INPUT -p tcp --dport 8222 -j ACCEPT
iptables -A INPUT -p tcp --dport 8333 -j ACCEPT
iptables -A INPUT -p tcp --dport 23 -j ACCEPT
iptables -A POSTROUTING -t nat -s 10.0.0/24 -o eth0 -j MASQUERADE
iptables -A POSTROUTING -t nat -s 200.200.200.200 -o eth1 -j MASQUERADE
iptables -A PREROUTING -t nat -i eth1 -s 0/0 -p tcp --dport 23 -j DNAT --to-destination 10.0.0.3:23
sei que falta algo mas até agora depois de procura não achei nenhuma luz no google, se alguém puder me ajudar fico grato desde já
--
Att
Anderson Bertling
Reply to: