Julio Lopez wrote:
Olá galera!
Como faço para redirecionar os serviços SSH e FTP, como segue:
1) O serviço SSH deve ser acessado de fora da rede (via internet) por uma
porta qualquer (ex. 27315).
Então o firewall deverá ouvir a requisição nessa porta, porém redirecionar
para a porta original do SSH (22) na própria máquina.
# ssh
ETH0IP=`ifconfig eth0 | grep "inet addr:" | sed 's/.*inet addr://' | cut -d ' '
-f 1`
iptables -t nat -A PREROUTING -p tcp -d $ETH0IP --dport 27315 -j DNAT --to
192.168.1.1:22
iptables -t nat -A PREROUTING -p udp -d $ETH0IP --dport 27315 -j DNAT --to
192.168.1.1:22
2) Já o serviço FTP deve ser acessado de fora da rede (via intenet) por
outra porta qualquer (ex. 33643).
Porém nesse caso o Firewall deverá encaminhar a requisição para ser atendida
por outro servidor interno da rede, e lá ser ouvido na porta original do FTP
(21).
# ftp
ETH0IP=`ifconfig eth0 | grep "inet addr:" | sed 's/.*inet addr://' | cut -d ' '
-f 1`
iptables -t nat -A PREROUTING -p tcp -d $ETH0IP --dport 33643 -j DNAT --to
192.168.1.7:21
iptables -t nat -A PREROUTING -p udp -d $ETH0IP --dport 33643 -j DNAT --to
192.168.1.7:21
