Olá pessoal, Por favor, dê uma olhada nesse artigo que ele poderá te ajudar:
http://www.vivaolinux.com.br/artigo/Port-Forward-mais-completo-cacando-o-fantasma-da-rede-interna Abraços, Júlio Henrique Em 5 de julho de 2010 09:30, Anderson Bertling <[email protected]>escreveu: > Bom dia estou com dificuldades para fazer um redirecionamento pelo > iptables, tenho um servidor com duas interfaces a eth1 e a eth2, a eth1 é > 10.0.0.2 e a eth2 é 200.200.200.200 isso um server Debian, e posuo uma > maquina Ruindows 10.0.0.3 dentro da rede interna, que preciso habilitar um > serviço por exemplo telnet porta 23, instalei no ruwindows o wireshark, e > pelo que verifico chega a mensagens do servidor mas ele não devolve > resposta nenhuma para o telnet e me responde : conetion to addres > 200.200.200.200 : conection time out > > segue o script do firewall > > /bin/bash > > iptables -F > iptables -F INPUT > iptables -F OUTPUT > iptables -F POSTROUTING -t nat > iptables -F PREROUTING -t nat > echo 1 > /proc/sys/net/ipv4/ip_forward > iptables -P FORWARD ACCEPT > iptables -A INPUT -i eth+ -j ACCEPT > iptables -A FORWARD -i eth+ -j ACCEPT > iptables -I INPUT -i eth+ -j ACCEPT > iptables -I OUTPUT -o eth+ -j ACCEPT > iptables -I FORWARD -i eth+ -j ACCEPT > iptables -I FORWARD -o eth+ -j ACCEPT > iptables -A INPUT -p icmp -j ACCEPT > iptables -A FORWARD -p icmp -j ACCEPT > iptables -A INPUT -p tcp --dport 8222 -j ACCEPT > iptables -A INPUT -p tcp --dport 8333 -j ACCEPT > iptables -A INPUT -p tcp --dport 23 -j ACCEPT > iptables -A POSTROUTING -t nat -s 10.0.0/24 -o eth0 -j MASQUERADE > iptables -A POSTROUTING -t nat -s 200.200.200.200 -o eth1 -j MASQUERADE > iptables -A PREROUTING -t nat -i eth1 -s 0/0 -p tcp --dport 23 -j DNAT > --to-destination 10.0.0.3:23 > > > sei que falta algo mas até agora depois de procura não achei nenhuma luz no > google, se alguém puder me ajudar fico grato desde já > > > > > > -- > Att > > Anderson Bertling > >
