Date: Tue, 12 May 2009 22:34:38 -0300 Subject: Re: Forwarding de portas com o IPtables From: [email protected] To: [email protected]
Olá Miguel!!! A segunda linha tá errada não é DNAT e sim SNAT, assim: iptables -t nat -A PREROUTING -s 200.199.23.105 -i eth1 --dport 22 -j DNAT --to 192.168.3.11 iptables -t nat -A POSTROUTING -d 192.168.3.11 -j SNAT --to 192.168.3.1 Eu peguei essa configuração do livro do morimoto :) lá explica que é para a volta dos pacotes, mas assim não funcionou, é preciso eu fazer alguma liberação na tabela filter? ou outra? 2009/5/12 Miguel Da Silva - URI <[email protected]> Fagner Patricio escribió: Olá!! Eu preciso fazer a seguinte configuração no IPtables. Na empresa estão instalando um sistema em uma máquina interna e a empresa que está fazendo esse configuração irá fazê-la remotamente via ssh, então eu preciso liberar essa minha máquina interna para receber conexões ssh de um IP fixo externo, não tenho muita experiência com o IPTable, então estou colocando aqui as regras que eu criei para ver se elas estão corretas: iptables -t nat -A PREROUTING -s 200.199.23.105 -i eth1 --dport 22 -j DNAT --to 192.168.3.11 iptables -t nat -A POSTROUTING -d 192.168.3.11 -j DNAT --to 192.168.3.1 A minha máquina interna tem o IP: 192.168.3.11 O Endereço IP externo é o 200.199.23.105 eth1 é a placa de rede ligada na internet O Meu Gatway padrão é o 192.168.3.1 Essas regras estão ok? Eu poderia criar uma chain nova, do tipo: temp e colocar essas regras dentro dela? como seria feito essa configuração? -- Fagner Patrício João Pessoa - PB Brasil Estas regras estão um pouco confusas, primeiro você está fazendo "Destination NAT" para o PC 192.168.3.11 (isso está bem). Depois você está fazendo "Destination NAT" outra vez, só que agora dentro da sua própria rede. Tá extranho isso daí. Você só vai precisar fazer DNAT uma vez. E se eu fosse você, colocava o SSH em outra porta; não é necessário, mas acho que deixa a situação com mais cara de que você configurou tudo isso só mesmo para um trabalho temporário. Até. -- Miguel Da Silva Unidad de Recursos Informáticos Facultad de Ingeniería - http://www.fing.edu.uy Universidad de la República - http://www.rau.edu.uy -- Fagner Patrício João Pessoa - PB Brasil Tenta essa regra: iptables -t nat -A PREROUTING -s 200.199.23.105 -p tcp -m tcp --dport 22 -j DNAT --to-destination 192.168.3.11:22 Jeflui. _________________________________________________________________ Descubra todas as novidades do novo Internet Explorer 8 http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmail&utm_medium=Tagline&utm_campaign=IE8
