Regra para redirecionar pacotes entre redes com IPTables

Publicado por Leonardo Silva dos Santos em 26/07/2011

[ Hits: 17.091 ]

Blog: http://www.rmnobarra.blogspot.com

 


Regra para redirecionar pacotes entre redes com IPTables



Regra simples e muito útil de redirecionamento de pacotes entre redes.

Cenário:
  • WAN 172.10.2.35
  • LAN 192.168.56.1

No exemplo, quando for solicitado a conexão na porta 22 (SSH) para o IP 172.10.2.35, será redirecionado para o host na LAN 192.168.56.2.

Habilitando o encaminhamento de pacotes:

# echo 1 > /proc/sys/net/ipv4/ip_forward

Liberando conexões com destino a porta 22:

# iptables -A FORWARD -p tcp --dport 22 -j ACCEPT

Redirecionando pacotes que chegaram na interface 172.10.2.35 porta 22 para a máquina 192.168.56.2:

# iptables -t nat -A PREROUTING -d 172.10.2.35 -p tcp --dport 22 -j DNAT --to 192.168.56.2

Na liberação do serviço SSH, pode-se implementar um pouco de segurança, filtrando a origem com o parâmetro -s. Neste exemplo restringindo o acesso a porta 22 somente ao host 172.10.2.38:

# iptables -A FORWARD -s 172.10.2.38 -p tcp --dport 22 -j ACCEPT

@rmnobarra
rmnobarra.blogspot.com

Outras dicas deste autor

Exemplos de uso do comando SCP

Comando tcpdump - exemplos de uso

Criando e montando um arquivo .ISO

Liberando acesso ao Conectividade Social pelo iptables

Exemplos úteis de uso do comando find

Leitura recomendada

Easter Eggs no Google

Documentos sobre legalização de SCM (Serviço de Comunicação Multimídia)

Ajustando o tamanho do cache no Squid

Instalando o Google Chrome nativo no Linux com suporte a flashplayer

Firefox sem complicação!

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts