Marcus Vinicius Gonçalves escreveu:
> Ola Lista,
> Preciso liberar o acesso de uma máquina dentro da minha rede, coloquei as
> seguintes regras:
> iptables -A INPUT -i eth1 -p tcp -s 200.XXX.XXX.XXX --sport 987 -m
> state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A FORWARD -i eth1 -p tcp -s 200.XXX.XXX.XXX -d 172.16.0.XXX -j
> ACCEPT
> iptables -t nat -A PREROUTING -i eth1 -s 200.XXX.XXX.XXX -j
> DNAT --to-destination 172.16.0.XXX
> Mas não funciona, quando executo o nmap de fora apresenta como filtrada a
> porta.
>
Olá,
Não entendi suas regras, mas vamos lá... Você tem uma máquina na
sua rede interna com IP 172.16.0.XXX e responde na porta 987, é isso? Aí
quer rotear todo o fluxo do IP 200.XXX.XXX.XXX que chegar no seu
roteador, para porta 987, para está máquina de IP 172.16.0.XXX,
correto? Se é isso, o firewall não vai aceitar conexão na porta, então
não tem regra INPUT. Para repassar para outra máquina, sendo eth1 ligada
à internet:
iptables -t nat -A PREROUTING -s 200.XXX.XXX.XXX -p tcp --dport 987 -i
eth1 -j DNAT --to 172.16.0.XXX:987
iptables -A FORWARD -i eth1 -p tcp -s 200.XXX.XXX.XXX -d 172.16.0.XXX -j
ACCEPT
echo "1" >/proc/sys/net/ipv4/ip_forward
Deu certo agora?
--
Atenciosamente,
Junior Polegato
Um peregrino de problemas; Um pergaminho de soluções!
Página Profissional: http://www.juniorpolegato.com.br
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
