DNAT não funciona. [RESOLVIDO]

jpsilo
(usa CentOS)

Enviado em 26/08/2015 - 18:56h

Olá pessoal.

Estou quebrando a cabeça com um problema de DNAT, já procurei, não só aqui, mas em vários outros foruns da internet e não achei a solução para o meu problema.

Já tentei de tudo, inclusive troquei de distribuição, e esgotei minha tentativas, e espero que você possam me ajudar.

No momento estou com um CentOS 6.5 e não consigo redirecionar o trafego que vem da internet para uma determinada máquina minha na rede interna.

O comando que uso é esse:

iptables -t nat -A PREROUTING -p tcp -d xxx.xxx.xxx.xxx --dport 4444 -j DNAT --to 192.168.150.31:22

Obs: O xxx é por que esse IP é um IP válido.

Todas as policys do iptables estão como ACCEPT em todas as tabelas.
Não há nenhuma regra na filter.
A máquina do firewall acessa internet normalmente.
E acessa a máquina da LAN também.
Já habilitei o roteamento (ip_forward)
As máquinas da rede 150(LAN) acessam a internet por esse firewall usando o (iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE)
Inclusive por se tratar de CentOS, já desabilitei o SELinux também.

Realmente já não sei o que fazer.

Agradeço a quem puder ajudar.

juniormasterroot
(usa Fedora)

Enviado em 27/08/2015 - 11:15h

Bom dia Amigo
Analise e aplique .

# ##############################################################

#
# Variáveis
#

#
# Interfaces
#

ET_LAN="eth0"
ET_WAN="eth1"
ET_LO="lo"

#
# Redes
#

LAN="192.168.150.024"

WAN="200.xxx.xxx.0/30"

#
# IP
#

IP_LAN="192.168.150.254"
IP_WAN="200.xxx.xxx.x"


IP_SERV="192.168.150.31"


###########################################################################

#
# CADEIA INPUT (Entrada no Firewall Eth0, Eth1 )
#

#
# Permitindo SSH (Porta 4444)
#

iptables -A INPUT -p tcp -i $ET_LAN --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -i $ET_WAN --dport 22 -j ACCEPT

iptables -A INPUT -p tcp -i $ET_LAN --dport 4444 -j ACCEPT
iptables -A INPUT -p tcp -i $ET_WAN --dport 4444 -j ACCEPT


##################################################################################

#
# CADEIA SNAT (Source Nat)
#

#
# Servidor SSH
#

iptables -t nat -A PREROUTING -p tcp -d $IP_WAN --dport 444 -j DNAT --to $IP_SERV:22
iptables -t nat -A PREROUTING -p tcp -d $IP_WAN --dport 444 -j DNAT --to $IP_SERV:22

jpsilo
(usa CentOS)

Enviado em 27/08/2015 - 17:53h

Funcionou.

Obrigado juniormasterroot,

No meu conceito de iptables, como minhas policys estavam em ACCEPT e sem regras, eu não precisaria liberar explicitamente o tráfego para essas portas nas interfaces.