FORWARD

1. FORWARD

appolo
(usa Slackware)

Enviado em 14/02/2014 - 16:50h

Tenho um firewall em iptables.

A politica principal de forward em DROP

iptables -P FORWARD DROP

Tenho que liberar o forward para outra rede que tem alguns servidores em apache que atendem pela porta 80 mas no servidor é identificado com outra porta.

exemplo:

servidor:680 redireciona para o computador 192.168.1.6:80
servidor:780 redireciona para o computador 192.168.1.7:80

As regras no iptables estão funcionando são estas:

iptables -A FORWARD -p TCP -s 200.149.31.0/24 -d 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -p TCP -s 192.168.1.0/24 -d 200.149.31.0/24 -j ACCEPT

Tudo isso está funcionando. Porém as regras não estão tratando a porta e permitem acesso a qualquer porta.

Eu queria algo parecido com o exemplo abaixo, mas não funciona

iptables -A FORWARD -p TCP -s 200.149.31.0/24 -d 192.168.1.0/24 --sport 680 --dport 80 -j ACCEPT
# Executa o comando mas Não funciona.

Espero que tenha explicado direito. Obrigado.

0 0

Quote

2. PREROUTING

roselio_jantara
(usa Debian)

Enviado em 14/02/2014 - 20:31h

Boa noite, não sou muito bom em firewall pra Linux pois me considero iniciante ainda,mais tenta essa regra abaixo pra ver se funciona.



# Aqui redireciona oque vem do servidor um para o computador que ira responder na porta 80

Iptables -t nat -A PREROUTING -p tcp -i 200.149.31.0/24 --dport 80 -j DNAT --to 192.168.1.0/24

# Aqui ele aceita o pacote 

Iptables -A FORWARD -i 200.149.31.0/24 -j ACCEPT

0 0

Quote