Bom dia Galera descobri como fazer, fui na tentativa e erro, e deu certo eu tinha esquecido do snat e de liberar o POSTROUTING para cada interface
se ajudar mais alguém la vai a regra #!/bin/bash iptables -F iptables -F INPUT iptables -F OUTPUT iptables -F POSTROUTING -t nat iptables -F PREROUTING -t nat echo 1 > /proc/sys/net/ipv4/ip_forward iptables -P FORWARD ACCEPT iptables -A INPUT -i eth+ -j ACCEPT iptables -A FORWARD -i eth+ -j ACCEPT iptables -I INPUT -i eth+ -j ACCEPT iptables -I OUTPUT -o eth+ -j ACCEPT iptables -I FORWARD -i eth+ -j ACCEPT iptables -I FORWARD -o eth+ -j ACCEPT iptables -A INPUT -p icmp -j ACCEPT iptables -A FORWARD -p icmp -j ACCEPT iptables -A INPUT -p tcp --dport 8222 -j ACCEPT iptables -A INPUT -p tcp --dport 8333 -j ACCEPT iptables -A INPUT -p tcp --dport 23 -j ACCEPT #iptables -A PREROUTING -t nat -i eth1 -s 0/0 -p tcp --dport 23 -j DNAT --to-destination 10.0.0.2:23 iptables -t nat -A POSTROUTING -s 0/0 -o eth1 -j MASQUERADE iptables -t nat -A POSTROUTING -s 0/0 -o eth0 -j MASQUERADE iptables -t nat -A PREROUTING -p tcp -d 200.200.200.200 --dport 23 -j DNAT --to 10.0.0.2:23 iptables -t nat -A POSTROUTING -p tcp -s 10.0.0.2 --sport 23 -j SNAT --to 200.200.200.200 Em 5 de julho de 2010 09:30, Anderson Bertling <[email protected]>escreveu: > Bom dia estou com dificuldades para fazer um redirecionamento pelo > iptables, tenho um servidor com duas interfaces a eth1 e a eth2, a eth1 é > 10.0.0.2 e a eth2 é 200.200.200.200 isso um server Debian, e posuo uma > maquina Ruindows 10.0.0.3 dentro da rede interna, que preciso habilitar um > serviço por exemplo telnet porta 23, instalei no ruwindows o wireshark, e > pelo que verifico chega a mensagens do servidor mas ele não devolve > resposta nenhuma para o telnet e me responde : conetion to addres > 200.200.200.200 : conection time out > > segue o script do firewall > > /bin/bash > > iptables -F > iptables -F INPUT > iptables -F OUTPUT > iptables -F POSTROUTING -t nat > iptables -F PREROUTING -t nat > echo 1 > /proc/sys/net/ipv4/ip_forward > iptables -P FORWARD ACCEPT > iptables -A INPUT -i eth+ -j ACCEPT > iptables -A FORWARD -i eth+ -j ACCEPT > iptables -I INPUT -i eth+ -j ACCEPT > iptables -I OUTPUT -o eth+ -j ACCEPT > iptables -I FORWARD -i eth+ -j ACCEPT > iptables -I FORWARD -o eth+ -j ACCEPT > iptables -A INPUT -p icmp -j ACCEPT > iptables -A FORWARD -p icmp -j ACCEPT > iptables -A INPUT -p tcp --dport 8222 -j ACCEPT > iptables -A INPUT -p tcp --dport 8333 -j ACCEPT > iptables -A INPUT -p tcp --dport 23 -j ACCEPT > iptables -A POSTROUTING -t nat -s 10.0.0/24 -o eth0 -j MASQUERADE > iptables -A POSTROUTING -t nat -s 200.200.200.200 -o eth1 -j MASQUERADE > iptables -A PREROUTING -t nat -i eth1 -s 0/0 -p tcp --dport 23 -j DNAT > --to-destination 10.0.0.3:23 > > > sei que falta algo mas até agora depois de procura não achei nenhuma luz no > google, se alguém puder me ajudar fico grato desde já > > > > > > -- > Att > > Anderson Bertling > > -- Att Anderson Bertling
