marlonreck
(usa Fedora)
Enviado em 14/11/2007 - 17:03h
Tenta essas regras, esqueci de colocar o retorno dos pacotes.
IPTABLES -A FORWARD -p tcp -s 0/0 -d 10.0.0.35 --dport 22 -j ACCEPT
IPTABLES -A FORWARD -p tcp -d 0/0 -s 10.0.0.35 --sport 22 -j ACCEPT
Essas regras dissem pro firewall liberar qualquer pacote que venha de qualquer lugar em direção ao ip 10.0.0.35 na porta 22 e que libere a saida de qualquer coisa saindo do ip 10.0.0.35 pela porta 22 pra qualquer lugar.
Isso é mais pra rede interna.
No acesso externo ( da net para sua rede interna) seria apenas essa regra:
IPTABLES -t nat -A PREROUTING -p tcp -s 0/0 -d 10.0.0.2 --dport 22 -j DNAT --to-destination 10.0.0.35:22
Onde o firewall pega os pacotes vindo de qualquer lugar em direção ao ip 10.0.0.2 na porta 22 (ip interno do firewall, no caso a placa de rede ligada no modem recebe este ip, já q o ip 10.0.0.1 seria do modem, altere para o seu caso) e redireciona para o ip 10.0.0.35 na porta 22