Regra para redirecionar pacotes entre redes com IPTables

Publicado por Leonardo Silva dos Santos em 26/07/2011

[ Hits: 17.804 ]

Blog: http://www.rmnobarra.blogspot.com

0 0

Denuncie Favoritos Indicar Impressora

Regra para redirecionar pacotes entre redes com IPTables

Regra simples e muito útil de redirecionamento de pacotes entre redes.

Cenário:

WAN 172.10.2.35
LAN 192.168.56.1

No exemplo, quando for solicitado a conexão na porta 22 (SSH) para o IP 172.10.2.35, será redirecionado para o host na LAN 192.168.56.2.

Habilitando o encaminhamento de pacotes:

# echo 1 > /proc/sys/net/ipv4/ip_forward

Liberando conexões com destino a porta 22:

# iptables -A FORWARD -p tcp --dport 22 -j ACCEPT

Redirecionando pacotes que chegaram na interface 172.10.2.35 porta 22 para a máquina 192.168.56.2:

# iptables -t nat -A PREROUTING -d 172.10.2.35 -p tcp --dport 22 -j DNAT --to 192.168.56.2

Na liberação do serviço SSH, pode-se implementar um pouco de segurança, filtrando a origem com o parâmetro -s. Neste exemplo restringindo o acesso a porta 22 somente ao host 172.10.2.38:

# iptables -A FORWARD -s 172.10.2.38 -p tcp --dport 22 -j ACCEPT

@rmnobarra
rmnobarra.blogspot.com

Outras dicas deste autor

Comando tcpdump - exemplos de uso

Criando e montando um arquivo .ISO

Exemplos úteis de uso do comando find

Liberando acesso ao Conectividade Social pelo iptables

Exemplos de uso do comando SCP

Leitura recomendada

Easter Eggs no Google

BrazilFW: Fim dos dias usando o Windows como servidor de internet!

Discador pppoe no Slackware 10.2

Firewall iptables com DNAT, SNAT levando um ip válido para um host da rede, formas de mascaramento NAT e redirecionamento

Ativando execução de scripts CGI no Lighttpd