Jef Lui wrote:
Date: Tue, 12 May 2009 22:34:38 -0300
Subject: Re: Forwarding de portas com o IPtables
From: [email protected]
To: [email protected]
Olá Miguel!!!
A segunda linha tá errada não é DNAT e sim SNAT, assim:
iptables -t nat -A PREROUTING -s 200.199.23.105 -i eth1 --dport 22 -j
DNAT --to 192.168.3.11
iptables -t nat -A POSTROUTING -d 192.168.3.11 -j SNAT --to 192.168.3.1
Eu peguei essa configuração do livro do morimoto :) lá explica que é
para a volta dos pacotes, mas assim não funcionou, é preciso eu fazer
alguma liberação na tabela filter? ou outra?
Sim, você precisa liberar a passagem dos pacotes pelo firewall:
$ iptables -A FORWARD -s 200.199.23.105 -i eth1 \
-d 192.168.3.11 --dport 22 -o eth0 -j ACCEPT
Você também adicionar mais coisas na sua regra como verificações via
módulo conntrack, etc. a regra que eu coloquei acima é apenas o que você
precisa para fazer o acesso funcionar. Além disso, no seu caso em
específico, não precisa do SNAT pois quando uma conexão é fechada via
DNAT o próprio iptables cuida de fazer o SNAT na volta, ou seja, usando
apenas a sua primeira regra (DNAT) junto com o FORWARD que mandei logo
acima devem solucionar o problema.
--
Atenciosamente,
Arthur Furlan
[email protected]
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
