Redirecionar wan para lan

fndiaz
(usa CentOS)

Enviado em 01/09/2010 - 11:38h

Preciso fazer o redirecionamento de um ip wan, para um ip interno.

Tentei fazer das seguintes maneiras mais não consegui

iptables -t nat -A PREROUTING -p tcp --dport 5432 -j DNAT --to 192.168.8.42

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5432 -j DNAT --to 192.168.8.42

removido
(usa Nenhuma)

Enviado em 01/09/2010 - 14:50h

Boa tarde,


Você deve conferir também neste caso a regra de FORWARD de seu firewall pois, se a política de FORWARD for DROP você deverá liberar o repasse do pacote da seguinte maneira:

iptables -t filter -A FORWARD -p tcp --dport 5432 -j ACCEPT

fndiaz
(usa CentOS)

Enviado em 01/09/2010 - 15:20h

Adicionei a linha e ainda nda, vou postar meu firewall

# Interface da Internet:
ifinternet="eth0"

# Interface da rede local
iflocal="eth1"

iniciar(){
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5432 -j DNAT --to 192.168.8.42



iptables -t nat -A PREROUTING -s 192.168.8.1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.8.2 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.8.3 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.8.4 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.8.5 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.8.6 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.8.7 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.8.8 -p tcp --dport 80 -j REDIRECT --to-port 3128

iptables -A INPUT -s 192.168.8.0/255.255.255.0 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 5432 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
}

parar(){
iptables -F
iptables -F -t nat
}

case "$1" in
"start") iniciar;;
"stop") parar;;
"restart") parar; iniciar;;
*) echo "Use os parametros start ou stop"
esac

fndiaz
(usa CentOS)

Enviado em 02/09/2010 - 08:18h

alguem??