Redirecionamento de portas IPtables
Dica publicada em Linux / Comandos
Redirecionamento de portas IPtables
Como um participante de alguns fóruns, percebo que há muitas pessoas com dúvidas sobre como fazer um redirecionamento de portas no IPtables, e para ajudar essas pessoas, resolvi postar essa dica.
No nosso exemplo, vamos fazer um redirecionamento da porta 8080 que chega da WAN para um host na LAN usando a porta 80.
Para isso, utilizamos somente uma linha:
Obs.: substitua "$IP_WAN" pelo seu IP externo e "$IP_HOST" pelo IP do seu host na LAN.
Para descobrir, acesse: http://meuip.datahouse.com.br/
Na linha acima, estamos criando uma regra na tabela NAT, onde estamos indicando que todas as requisições do protocolo TCP que chegarem da WAN na porta 8080, serão redirecionadas para a máquina (IP_HOST) utilizando a porta 80.
Testado no Debian 6/IPtables.
Veja essa e outras dicas em meu blog, onde posto dicas e soluções em infraestrutura de TI.
No nosso exemplo, vamos fazer um redirecionamento da porta 8080 que chega da WAN para um host na LAN usando a porta 80.
Para isso, utilizamos somente uma linha:
# iptables -t nat -A PREROUTING -p tcp -d $IP_WAN --dport 8080 -j DNAT --to $IP_HOST:80
Obs.: substitua "$IP_WAN" pelo seu IP externo e "$IP_HOST" pelo IP do seu host na LAN.
Para descobrir, acesse: http://meuip.datahouse.com.br/
Na linha acima, estamos criando uma regra na tabela NAT, onde estamos indicando que todas as requisições do protocolo TCP que chegarem da WAN na porta 8080, serão redirecionadas para a máquina (IP_HOST) utilizando a porta 80.
Testado no Debian 6/IPtables.
Veja essa e outras dicas em meu blog, onde posto dicas e soluções em infraestrutura de TI.