Regra para redirecionar pacotes entre redes com IPTables

Publicado por Leonardo Silva dos Santos em 26/07/2011

[ Hits: 17.821 ]

Blog: http://www.rmnobarra.blogspot.com

0 0

Denuncie Favoritos Indicar Impressora

Regra para redirecionar pacotes entre redes com IPTables

Regra simples e muito útil de redirecionamento de pacotes entre redes.

Cenário:

WAN 172.10.2.35
LAN 192.168.56.1

No exemplo, quando for solicitado a conexão na porta 22 (SSH) para o IP 172.10.2.35, será redirecionado para o host na LAN 192.168.56.2.

Habilitando o encaminhamento de pacotes:

# echo 1 > /proc/sys/net/ipv4/ip_forward

Liberando conexões com destino a porta 22:

# iptables -A FORWARD -p tcp --dport 22 -j ACCEPT

Redirecionando pacotes que chegaram na interface 172.10.2.35 porta 22 para a máquina 192.168.56.2:

# iptables -t nat -A PREROUTING -d 172.10.2.35 -p tcp --dport 22 -j DNAT --to 192.168.56.2

Na liberação do serviço SSH, pode-se implementar um pouco de segurança, filtrando a origem com o parâmetro -s. Neste exemplo restringindo o acesso a porta 22 somente ao host 172.10.2.38:

# iptables -A FORWARD -s 172.10.2.38 -p tcp --dport 22 -j ACCEPT

@rmnobarra
rmnobarra.blogspot.com

Outras dicas deste autor

Exemplos de uso do comando SCP

Exemplos úteis de uso do comando find

Comando tcpdump - exemplos de uso

Criando e montando um arquivo .ISO

Liberando acesso ao Conectividade Social pelo iptables

Leitura recomendada

Instalando o plugin do Flash no Debian Etch 4 - Iceweasel / Firefox

Bloqueando propagandas no Youtube e outros sites com o uBlocker Origin

Cliente Google Authenticator para Linux (extensão Chrome)

Ubuntu Linux com placa wireless Atheros

Wicd - Conexão em redes wireless