DNAT não funciona sob DMZ

jorgessn
(usa Ubuntu)

Enviado em 23/10/2019 - 13:04h

Boa Tarde pessoal.
Tenho um firewall que esta aberto a caráter de teste e a seguinte regra de redirecionamento de porta nao funciona sob dmz. Ela funcionava normal quando tinha o firewall na ponta da rede, só que agora eu uso ele sob uma dmz no modem da net. Tenho um modem da net ARRIS, no qual aponta a dmz pro meu firewall, todas as regras funcionam, menos o DNAT. É a última regra descrita abaixo que dá erro, alguém saberia dizer porque ela não funciona quando o firewall esta na dmz?
Agradeço desde ja a ajuda!

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/24 -j MASQUERADE

iptables -t nat -A PREROUTING -d $ipexterno -p tcp --dport 3389 -j DNAT --to 10.0.0.3:3389

di4s
(usa XUbuntu)

Enviado em 23/10/2019 - 20:49h

Oi.

Se o conteúdo da variável $ipexterno for realmente o seu ip externo, a regra não vai ser aplicada porquê nenhum pacote vai chegar com esse destino no seu firewall.

thiago304
(usa Debian)

Enviado em 09/11/2019 - 14:14h

Boa Tarde Colega,

Pelo que entendi, neste novo senário de rede, você possue um modem que está ligando a internet com o ip publico e você redireciona a porta 3389 do ip publico para um ip interno na DMZ, então em sua regra de iptables a variavel $ipexterno deve conter o ip invalido do seu firewall que está na DMZ e não o seu ip EXTERNO. Confere se voce esta seguindo esse fluxo que contextualizei.



att,

Tiago Eduardo Zacarias
LPIC-3
Viva o Linux !!