FORWARD

1. FORWARD

Appolo
appolo

(usa Slackware)

Enviado em 14/02/2014 - 16:50h

Tenho um firewall em iptables.

A politica principal de forward em DROP

iptables -P FORWARD DROP

Tenho que liberar o forward para outra rede que tem alguns servidores em apache que atendem pela porta 80 mas no servidor é identificado com outra porta.

exemplo:

servidor:680 redireciona para o computador 192.168.1.6:80
servidor:780 redireciona para o computador 192.168.1.7:80


As regras no iptables estão funcionando são estas:

iptables -A FORWARD -p TCP -s 200.149.31.0/24 -d 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -p TCP -s 192.168.1.0/24 -d 200.149.31.0/24 -j ACCEPT

Tudo isso está funcionando. Porém as regras não estão tratando a porta e permitem acesso a qualquer porta.

Eu queria algo parecido com o exemplo abaixo, mas não funciona

iptables -A FORWARD -p TCP -s 200.149.31.0/24 -d 192.168.1.0/24 --sport 680 --dport 80 -j ACCEPT
# Executa o comando mas Não funciona.

Espero que tenha explicado direito. Obrigado.


  


2. PREROUTING

Roselio
roselio_jantara

(usa Debian)

Enviado em 14/02/2014 - 20:31h

Boa noite, não sou muito bom em firewall pra Linux pois me considero iniciante ainda,mais tenta essa regra abaixo pra ver se funciona.

# Aqui redireciona oque vem do servidor um para o computador que ira responder na porta 80
Iptables -t nat -A PREROUTING -p tcp -i 200.149.31.0/24 --dport 80 -j DNAT --to 192.168.1.0/24
# Aqui ele aceita o pacote
Iptables -A FORWARD -i 200.149.31.0/24 -j ACCEPT







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts