Redirecionamento de porta para porta diferente

clovesf
(usa Debian)

Enviado em 01/11/2011 - 10:58h

Olá pessoal estou com um problema de redirecionamento de porta do Termibal service
minha conexão de internet é um ADSL e tenho o no-ip configurado também
pois gostaria de redireciona porta
tipo:
gostaria de conectar pelo remote desktop pela porta 3395 e o meu firewall (iptables) me redirionar para a porta 3389 do ip da minha rede local

exemplo ja fiz assim

iptables -t nat -A PREROUTING -p tcp -d 189.215.8.12 (ip da ADSL) --dport 3395 -j DNAT --to-destination 192.168.1.252:3389

funcionou ficou legal só quando ip munda não rola (obs: tenho o noip configurado e rodando direitinho)

ja tentei assim também
iptables -t nat -A PREROUTING -p tcp -o ppp0 --dport 3395 -j DNAT --to-destination 192.168.1.252:3389

assim dar um erro no iptables e não rola
alguém pode me ajudar
Grato

danniel-lara
(usa Fedora)

Enviado em 01/11/2011 - 11:03h

testa ai

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 3395 -j DNAT --to-dest 192.168.1.252:3389

qualquer coisa estamos ai

clovesf
(usa Debian)

Enviado em 03/11/2011 - 00:55h

Danniel

precisa fazer alguma regra com o FOWARD também?

clovesf
(usa Debian)

Enviado em 03/11/2011 - 00:55h

Danniel

precisa fazer alguma regra com o FOWARD também?

ivancsantos
(usa Debian)

Enviado em 18/11/2011 - 17:12h

Clovesf,
sim precisa também de FORWARD se sua regra padrão for DROP, tenta assim:


iptables -A FORWARD -i ppp0 -d 192.168.1.252 -p tcp --dport 3389 -j ACCEPT


Caso já não tenha feito, terá que liberar também pacotes de resposta:

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT


Testa aí xD


Abraço!


Att,
Ivan Santos

enlace
(usa Outra)

Enviado em 28/11/2011 - 11:28h

Qual o erro que da no iptables ao usar a segunda regra:

iptables -t nat -A PREROUTING -p tcp -o ppp0 --dport 3395 -j DNAT --to-destination 192.168.1.252:3389


Voce tem que trocar o "-o" pora "-i", pois PREROUTING e relacionado a entrada e não saída
tenta mudar o por i, para ver se da certo

clovesf
(usa Debian)

Enviado em 28/11/2011 - 16:03h

Valeu galera
Show

fernandogobah
(usa Ubuntu)

Enviado em 19/07/2012 - 22:47h

Olá amigo, o que eu posso te aconselhar é o seguinte, faz o pppo pelo próprio modem e dentro do modem você ativa a função de DMZ, assim o modem encaminhará todas as requisições ao ip do servidor que você vai apontar, ou seja, o modem vai ficar transparente entre o teu servidor e a net.
Depois basta você alterar sua regra pra monitorar a placa de rede wan

no caso a regra ficaria mais ou menos asim...
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 3395 -j DNAT --to 192.168.1.252:3389


OK, falow