Regra para redirecionar pacotes entre redes com IPTables

Publicado por Leonardo Silva dos Santos em 26/07/2011

[ Hits: 13.446 ]

Blog: http://www.rmnobarra.blogspot.com

 


Regra para redirecionar pacotes entre redes com IPTables



Regra simples e muito útil de redirecionamento de pacotes entre redes.

Cenário:
  • WAN 172.10.2.35
  • LAN 192.168.56.1

No exemplo, quando for solicitado a conexão na porta 22 (SSH) para o IP 172.10.2.35, será redirecionado para o host na LAN 192.168.56.2.

Habilitando o encaminhamento de pacotes:

# echo 1 > /proc/sys/net/ipv4/ip_forward

Liberando conexões com destino a porta 22:

# iptables -A FORWARD -p tcp --dport 22 -j ACCEPT

Redirecionando pacotes que chegaram na interface 172.10.2.35 porta 22 para a máquina 192.168.56.2:

# iptables -t nat -A PREROUTING -d 172.10.2.35 -p tcp --dport 22 -j DNAT --to 192.168.56.2

Na liberação do serviço SSH, pode-se implementar um pouco de segurança, filtrando a origem com o parâmetro -s. Neste exemplo restringindo o acesso a porta 22 somente ao host 172.10.2.38:

# iptables -A FORWARD -s 172.10.2.38 -p tcp --dport 22 -j ACCEPT

@rmnobarra
rmnobarra.blogspot.com

Outras dicas deste autor

Comando tcpdump - exemplos de uso

Liberando acesso ao Conectividade Social pelo iptables

Exemplos úteis de uso do comando find

Criando e montando um arquivo .ISO

Exemplos de uso do comando SCP

Leitura recomendada

Twitter APIs

Apache chroot + MySQL chroot + PHP + ModSecurity + SSH

SpeedTouch USB no Mandrake 10.1

Usando apelidos no Opera

Utilizando Netflix no Linux

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts