Muitas vezes precisamos fazer com que um cliente externo
acesse um servidor existente na nossa rede interna. Para isto
utilizamos o redirecionamento de portas. Para isto utilizamos
o iptables juntamente coma as tabelas SNAT (nat de origem)
e DNAT (nat de destino).
Exemplo:
Temos o nosso servidor interno de WEB (IP 192.168.4.3 :80) e que
deve ser acessado a partir do endereço IP da interface externa eth0
(10.0.0.0):
1 - Primeiramente, temos que direcionar a ENTRADA para o WEB Server:
[1] Comentário enviado por d00m em 12/05/2005 - 17:57h
Seguinte, tenho uma máquina que vai ficar como roteador, essa máquina tem uma interface com um ip válido e uma outra que ficará na rede interna.
O que preciso fazer é passar as requisições que cheguem na porta 80 do roteador, va direto para uma outra máquina, até ai bastante simples.
Normalmente ao invés de utilizar o SNAT eu definia o router como GW padrão da máquina com o server WEB, porém desta vez não é possível.
Utilizando o tcpdump eu vi que a requisição chega no meu servidor WEB, porem não faz retorno algum.
Eu coloquei um LOG no postrouting do router e não aparece nada...
No web por enquanto não há nenhuma regra ou policy de firewall que possa estar bloqueando, em um teste com default GW para o router, funcionou perfeitamente...