Olá pessoal.
Eu tentando fazer redirecionamento de servidores e estou encontrando alguns
problemas:
Nesta empresa teve um problema com o hd scsi do servidor que estava configurado
com cl7 + ipchains fazendo o port forwarding
Reinstalei o servidor utilizando o Woody + iptables e não consigo fazer port
forwarding.
A estrutura da rede é a seguinte:
Link de fibra ótica
|
| ip 200.x.x.x (IP Real)
|
Roteador
|
| ip 10.101.8.10 (eth1)
|
Firewall
Linux
|
| ip 192.168.10.254 (eth0)
|
Rede
Interna ------ servidor interno - ip 192.168.10.2
Preciso redirecionar requisições vindas da internet para porta 1494 do linux
para a porta 1494 do server interno. OBS.: Já testei via speedy e funcionou.
A política padrão que utilizo no firewall é a seguinte: INPUT e FORWARD DROP,
OUTPUT POSTROUTING e PREROUTING ACCEPT
Lembrando que o roteador já esta redirecionando tudo qwue chega de 200.x.x.x
para 10.101.8.10
iptables -A INPUT -i eth1 -p tcp --dport 1494 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -p tcp -d 192.168.10.2 --dport 1494 -j
ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -p tcp --sport 1494 -j SNAT --to
10.104.8.10
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1494 -j DNAT --to
192.168.10.2:1494
lembrando que já utilizei este mesmo esquema fazendo dnat para uma link speedy
e funcionou perfeitamente.
--
Felix Costa __ Seja livre __0
OnLine Soluções em Informática 0\/0 use LINUX :-) _`\<,_
www.onlineinformatica.com.br /(__)\ ....................(*)/ (*)
São Paulo/SP Brasil ^^ www.debian.org
Debian GNU/Linux 3.0 (Woody)
