Redirecionamento de portas

alexndn
(usa Debian)

Enviado em 21/06/2012 - 15:39h

Pessoal, boa tarde!
Estou pesquisando e testando algumas linhas de comando para redirecionar portas no linux, mas sem sucesso.
Estou usando o Debian 6 e preciso fazer o seguinte:
Quando digitar no navegador http://200.xxx.xxx.xxx:5560 o servidor precisa redirecionar para 192.168.101.2:80
Vi bastante exemplo com o iptables mas não consegui.
Como eu posso fazer com que isso funcione?

Obrigado

wnp
(usa Debian)

Enviado em 21/06/2012 - 16:23h

Tenta isso:

iptables -t nat -A PREROUTING -s 0.0.0.0/0 -d 200.xxx.xxx.xx --dport 5560 -j DNAT --to 192.168.101.2:80

O que chegar de qualquer rede com destino ao IP 200.xxx.xxx.xxx na porta 5560 será redirecionado para o ip 192.168.101.2 na porta 80.

alexndn
(usa Debian)

Enviado em 21/06/2012 - 17:39h

Boa tarde Paolini, eu fiz esse procedimento mas mesmo assim não funcionou. Eu tive que adicionar -p tcp para que a linha de comando funcionasse. Então ficou assim:

iptables -t nat -A PREROUTING -s 0.0.0.0/0 -d 200.xxx.xxx.xxx -p tcp --dport 5560 -j DNAT --to 192.168.101.2:80

Será que falta alguma coisa ou fiz algo errado?

Obrigado pela ajuda

wnp
(usa Debian)

Enviado em 21/06/2012 - 17:46h

Tenta assim:

iptables -t nat -A PREROUTING -p tcp -s 0.0.0.0/0 --sport 1024:65535 -d 200.xxx.xxx.xxx --dport 5560 -j DNAT --to 192.168.101.2:80

OBS: Antes de incluir a nova regra, remove a antiga. Se não funcionar, posta a saída dos comandos abaixo:

iptables -nL

iptables -nL -t nat

alexndn
(usa Debian)

Enviado em 23/06/2012 - 09:21h

Paolini, bom dia!
Tentei essa regra e ainda não resolveu. O resultado da linha de comando iptables -nL -t nat é assim:

Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT all -- 0.0.0.0/0 200.xxx.xxx.xxx tcp spts:1024:65535 dpt:5560 to:192.168.101.2:80

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0


Será que está faltando alguma coisa?

Obrigado

italo777
(usa CentOS)

Enviado em 23/06/2012 - 10:01h

Cara eu estava com esse problema e eu consegui resolver com os seguintes comandos


iptables -t nat -I PREROUTING -i ppp0 -p tcp --dport 1024 -j DNAT --to 192.168.0.100
iptables -I FORWARD -d 192.168.0.100 -j ACCEPT

Tenta esses comandos e diz o resultado por favor.
Não se esqueça de alterar os valores correspondentes a sua rede

att
Italo Cavalcante

alexndn
(usa Debian)

Enviado em 23/06/2012 - 10:21h

Bom dia Italo!
Tentei mas também não deu certo. Fiz da mesma forma que vc, ao invés de colocar o IP Fixo, coloquei a interface. Meu comando ficou da seguinte forma:
iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 5560 -j DNAT --to 192.168.101.2:80
iptables -I FORWARD -d 192.168.101.2 -j ACCEPT

o iptables -nL -t nat mostra:

Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT all -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:5560 to:192.168.101.2:80

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0

Quando digito o IP com a porta no navegador, ele não consegue carregar.

Obrigado