Olá Miguel!!! A segunda linha tá errada não é DNAT e sim SNAT, assim:
iptables -t nat -A PREROUTING -s 200.199.23.105 -i eth1 --dport 22 -j DNAT --to 192.168.3.11 iptables -t nat -A POSTROUTING -d 192.168.3.11 -j SNAT --to 192.168.3.1 Eu peguei essa configuração do livro do morimoto :) lá explica que é para a volta dos pacotes, mas assim não funcionou, é preciso eu fazer alguma liberação na tabela filter? ou outra? 2009/5/12 Miguel Da Silva - URI <[email protected]> > Fagner Patricio escribió: > > Olá!! >> >> Eu preciso fazer a seguinte configuração no IPtables. >> >> Na empresa estão instalando um sistema em uma máquina interna e a empresa >> que está fazendo esse configuração irá fazê-la remotamente via ssh, então eu >> preciso liberar essa minha máquina interna para receber conexões ssh de um >> IP fixo externo, não tenho muita experiência com o IPTable, então estou >> colocando aqui as regras que eu criei para ver se elas estão corretas: >> >> iptables -t nat -A PREROUTING -s 200.199.23.105 -i eth1 --dport 22 -j DNAT >> --to 192.168.3.11 >> iptables -t nat -A POSTROUTING -d 192.168.3.11 -j DNAT --to 192.168.3.1 >> >> A minha máquina interna tem o IP: 192.168.3.11 >> O Endereço IP externo é o 200.199.23.105 >> eth1 é a placa de rede ligada na internet >> O Meu Gatway padrão é o 192.168.3.1 >> >> Essas regras estão ok? >> >> Eu poderia criar uma chain nova, do tipo: temp e colocar essas regras >> dentro dela? como seria feito essa configuração? >> >> -- >> Fagner Patrício >> João Pessoa - PB >> Brasil >> > > Estas regras estão um pouco confusas, primeiro você está fazendo > "Destination NAT" para o PC 192.168.3.11 (isso está bem). Depois você está > fazendo "Destination NAT" outra vez, só que agora dentro da sua própria > rede. Tá extranho isso daí. > > Você só vai precisar fazer DNAT uma vez. E se eu fosse você, colocava o SSH > em outra porta; não é necessário, mas acho que deixa a situação com mais > cara de que você configurou tudo isso só mesmo para um trabalho temporário. > > > Até. > -- > Miguel Da Silva > Unidad de Recursos Informáticos > Facultad de Ingeniería - http://www.fing.edu.uy > Universidad de la República - http://www.rau.edu.uy > > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact > [email protected] > > -- Fagner Patrício João Pessoa - PB Brasil
