Não consigo fazer um REDIRECT de IP

celsopimentel
(usa Ubuntu)

Enviado em 26/09/2007 - 19:51h

Colegas, preciso de uma ajuda, não sei se existe forma de realizar o que eu preciso. Vou tentar explicar:
Tenho um IP externo ex.200.130.125.129, que precisa acessar via ssh um servidor que esta na minha rede interna 192.168.10.1, mas a conexão com a internet tenho por um outro server com IP publico 200.180.219.1.

Na minha concepção a regra seria como abaixo, mas sei que esta errado por q não posso colocar duas vezes o -d.

iptables -t nat -A PREROUTING -P TCP -s 200.130.125.129 -d 200.180.219.1 -j REDIRECT --to-destination 192.168.10.1

toda a requisição do IP externo 200.130.125.129 que vier para o meu IP válido 200.180.219.1 direcionalo para o IP 192.168.10.1 que será onde esta a base de usuário para autenticar.

Como eu poderia montar essa regra?

Obrigado a todos!

neonx
(usa Slackware)

Enviado em 26/09/2007 - 20:17h

olha eu normalmente quando quero redirecionar faço o seguinte...

iptables -t nat -A PREROUTING -p tcp --dport 22 -j DNAT --to-destination 192.168.10.1:22 -d 200.180.219.1

e logo abaixo faço as regras p/ liberação de ssh no servidor

iptables -t nat -A PREROUTING -p tcp --dport 22 -j ACCEPT -s 200.130.125.129

não sei se é isso que vc realmente quer.. mas eu faço isso com DNAT para meus servers internos, crio um alias no firewall para acessar servidores internos...