Acessar IP real e redirecionar para máquina dentro da rede

viniciuspedra
(usa Debian)

Enviado em 06/07/2016 - 22:41h

pessoal boa noite...
utilizo o debian com squid e iptables... esse servidor tem ip real

o que preciso fazer?
ao acessar o ip real do servidor mais a porta 2000 que esta requisição vá para uma maquina com ip 192.168.190.1 porta 80 (servidor apache rodando nele)

já tentei as regras abaixo com algumas alterações inclusive mas não surtiram efeito

iptables -t nat -A PREROUTING -p tcp -d 177.xxx.xxx.xxx --dport 2000 -j DNAT --to 192.168.190.1
iptables -t nat -A POSTROUTING -p tcp -s 192.168.190.1 --sport 2000 -j SNAT --to 177.xxx.xxx.xxx:2000

alguém pode me dar uma luz?

abs

souzacarlos
(usa Outra)

Enviado em 11/07/2016 - 12:04h

Bom dia.

Esquece o POSTROUTING nesse momento.

Relembrando o conceito de NAT - NAT PREROUTING vai acontecer antes de rotear como o próprio nome diz, ai te pergunto ele trocou o endereço como vc pediu de 177.xxx.xxx.xxx para 192.168.xxx.xxx - Agora e tuas regras para FORWARD (atravessar) o Firewall como estão configuradas? Se sua política default for DROP no caso de iptables ou DENY em outros equipamentos vc precisa sim habilitar o roteamento desses pocotes no teu firewall. O mesmo vale para regras de OUTPUT caso a política default seja DROP ou DENY.

Aproveitando veja tbm regras STATE (estado da conexão) são muito importantes para um bom funcionamento.

Em caso de dúvidas fico a disposição para suporte futuro