Redirecionamento Firewall

SaBuJo
(usa CentOS)

Enviado em 04/03/2014 - 11:22h

Estou com um problema em um CentOS5.10 com Firewall

A cofiguração básica é a seguinte

eth0 - Recebe Internet de um modem roteado (Faz NAT)
eth1 - Rede Interna

O problema é que não consigo acessar nada que está na rede interna com as regras que já utilizava com ppp0 e com IP válido. Não tenho como mudar a configuração do modem pois a operadora entrega o IP válido e dinâmico por DHCP e não há como desabilitar o NAT.


Exemplo do redirecionameno

-A FORWARD -i eth0 -o eth1 -p tcp -m tcp --dport 80 -j ACCEPT
#
-A PREROUTING -p tcp -m tcp -d xxxx -i eth0 --dport 91 -j DNAT --to-destination 192.168.2.10:80
#
-A POSTROUTING -o eth0 -j MASQUERADE

O xxxx é um DDNS.

O que pode estar faltando ou errado nesta configuração?

removido
(usa Nenhuma)

Enviado em 04/03/2014 - 17:42h

Você liberou o redirecionamento de pacotes?
echo 1 > /proc/sys/net/ipv4/ip_forward

SaBuJo
(usa CentOS)

Enviado em 05/03/2014 - 11:38h

Sim foi liberado o forward.

O script funciona normalmente quando uso pppoe ou ip fixo na eth0, mas neste caso específico não está funcionando.

removido
(usa Nenhuma)

Enviado em 05/03/2014 - 18:04h

Bom, vamos lá!

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -P FORWARD ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 10.1.1.1:80

Todo pacote que chegar na eth0 com destino a porta 80, será encaminhado para o computador 10.1.1.1 na porta 80.

SaBuJo
(usa CentOS)

Enviado em 06/03/2014 - 21:00h

Continua da mesma forma. As regras passadas fazem a mesma coisa, mas ainda não funciona. Acredito que o problema possa ser no roteador, provavelmente um problema com o DMZ.

Obrigado pela ajuda.