Redirecionar porta [RESOLVIDO]

aalves
(usa Ubuntu)

Enviado em 01/04/2010 - 15:05h

Olá pessoal, preciso redirecionar uma porta do servidor para um micro da rede local. No caso irei acessar de fora da empresa esse micro local, então o caminho será: micro fora da emrpesa, passa pelo servidor de rede que manda para o micro local.

Usei os seguintes comando para isso:
iptables -t nat -A PREROUTING -s 200.135.100.102 -i eth0 -j DNAT –to 192.168.0.45
iptables -t nat -A POSTROUTING -s 200.135.100.102 -o eth0 -p tcp –dport 21 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.45 -o eth0 -j SNAT –to 200.135.100.102
iptables -t nat -A POSTROUTING -s 192.168.0.45 -o eth0 -p tcp –dport 21 -j ACCEPT

Mudando os ip's de acordo com a minha necessidade, mas não deu certo.... Alguém pode me ajudar ?

Obrigado.

Diede
(usa Debian)

Enviado em 01/04/2010 - 15:34h

DNAT com source no IP quente não vai dar muito certo não...
Tenta assim:

iptables -t nat -I PREROUTING -d 200.135.100.102 -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.0.45:21
iptables -t nat -I POSTROUTING -d 192.168.0.45 -s 0/0 -p tcp --dport 21 -j SNAT --to 200.135.100.102
iptables -I INPUT -p tcp --dport 21 -j ACCEPT
iptables -I FORWARD -d 192.168.0.45 -j ACCEPT

Só que... porta 21... FTP, né?
Se for FTP, ele também usa a porta 20, e aquelas outras portas altas... nunca tentei (redirecionar FTP), mas as regres acima sabidamente funcionam...

aalves
(usa Ubuntu)

Enviado em 01/04/2010 - 15:51h

Olá, obrigado pela ajuda...deu certo.

Vai uma dica...posso definir um range de portas, por exemplo, desejo abrir da porta 9000 9090, para isso na linha de comando onde é para descrever a porta basta colocar da seguinte forma 9000:9090
Ai irá abrir esse range de portas entre 9000 e 9090.

leomarie
(usa Slackware)

Enviado em 01/04/2010 - 15:51h

Qual software você vai realizar o direcionamento?

Eu utilizo direcionamento, para acesso via vnc, por exemplo.

Precisa saber quais portas lógicas o software usa, aí sim pode montar uma regra do iptables.