Redirecionamento com Iptables [RESOLVIDO]

hpdomarcelo
(usa Ubuntu)

Enviado em 25/05/2009 - 15:34h

enho as seguintes regras:

iptables -t nat -A PREROUTING -d (ip x) -p tcp --dport (porta z) -j DNAT --to (ip y):(porta z)
iptables -t nat -A POSTROUTING -d (ip y) -p tcp --dport (porta z) -j SNAT --to (ip x)

Sendo:

(ip x) = ip válido
(ip y) = ip de uma maquina na rede interna
(porta z) = a porta

O que eu quero?
(ip x):(porta z) redireciona para (ip y):(porta z)

Esta regra não está funcionando.
Alguém pode me ajudar?

renato_pacheco
(usa Debian)

Enviado em 25/05/2009 - 16:07h

O problema tá na sua segunda linha:

iptables -t nat -A POSTROUTING -d (ip y) -p tcp --dport (porta z) -j SNAT --to (ip x)

Troque o -d (ip y) para -s (ip y), ficando assim:

iptables -t nat -A POSTROUTING -s (ip y) -p tcp --dport (porta z) -j SNAT --to (ip x)

Se não der certo, deve ser especificado as interfaces d entrada e saída, blz, ficando assim:

iptables -t nat -A PREROUTING -i $int_entrada -d (ip x) -p tcp --dport (porta z) -j DNAT --to (ip y):(porta z)
iptables -t nat -A POSTROUTING -o $int_saida -s (ip y) -p tcp --dport (porta z) -j SNAT --to (ip x)

Sendo q $int_entrada e $int_saida seria as suas interfaces d rede interna e externa, respectivamente.

hpdomarcelo
(usa Ubuntu)

Enviado em 25/05/2009 - 18:29h

Bah cara, ainda não funcionou.

eth2 = interface rede externa
eth0 = interface rede interna

Já tentei, com o Redir (consegui), e com o tproxy (consegui tambem).
Só que o problema é que, o redir, e o tproxy, acessam a maquina interna com o ip iterno do servidor (192.168.0.1), e não com o ip do usario.

renato_pacheco
(usa Debian)

Enviado em 25/05/2009 - 23:38h

Erramos em alguns pontos. Vou colocar o correto aki pra vc:

iptables -t nat -A PREROUTING -d (ip x) -p tcp --dport (porta z) -j DNAT --to-destination (ip y):(porta z)
iptables -t nat -A POSTROUTING -s (ip y) -p tcp --sport (porta z) -j SNAT --to-destination (ip x)

vitorsantana
(usa Ubuntu)

Enviado em 26/05/2009 - 00:08h

iptables -t nat -A PREROUTING -d (IP DA PLACA INTERNET) -p tcp -m tcp --dport (porta) -j DNAT --to-destination (ipdarede:porta)

volcom
(usa Debian)

Enviado em 26/05/2009 - 11:27h

Libero a porta:

iptables -A FORWARD -p tcp --sport 3389 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT

E depois, eth0 é a placa externa, direcionando tudo sa porta do Remote Desktop para o IP interno 192.168.1.98

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-destination 192.168.1.98
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 3389 -j DNAT --to-destination 192.168.1.98

Abraço