Regra para redirecionar pacotes entre redes com IPTables
Dica publicada em Linux / Internet
Regra para redirecionar pacotes entre redes com IPTables
Regra simples e muito útil de redirecionamento de pacotes entre redes.
Cenário:
No exemplo, quando for solicitado a conexão na porta 22 (SSH) para o IP 172.10.2.35, será redirecionado para o host na LAN 192.168.56.2.
Habilitando o encaminhamento de pacotes:
# echo 1 > /proc/sys/net/ipv4/ip_forward
Liberando conexões com destino a porta 22:
# iptables -A FORWARD -p tcp --dport 22 -j ACCEPT
Redirecionando pacotes que chegaram na interface 172.10.2.35 porta 22 para a máquina 192.168.56.2:
# iptables -t nat -A PREROUTING -d 172.10.2.35 -p tcp --dport 22 -j DNAT --to 192.168.56.2
Na liberação do serviço SSH, pode-se implementar um pouco de segurança, filtrando a origem com o parâmetro -s. Neste exemplo restringindo o acesso a porta 22 somente ao host 172.10.2.38:
# iptables -A FORWARD -s 172.10.2.38 -p tcp --dport 22 -j ACCEPT
@rmnobarra
rmnobarra.blogspot.com
Cenário:
- WAN 172.10.2.35
- LAN 192.168.56.1
No exemplo, quando for solicitado a conexão na porta 22 (SSH) para o IP 172.10.2.35, será redirecionado para o host na LAN 192.168.56.2.
Habilitando o encaminhamento de pacotes:
# echo 1 > /proc/sys/net/ipv4/ip_forward
Liberando conexões com destino a porta 22:
# iptables -A FORWARD -p tcp --dport 22 -j ACCEPT
Redirecionando pacotes que chegaram na interface 172.10.2.35 porta 22 para a máquina 192.168.56.2:
# iptables -t nat -A PREROUTING -d 172.10.2.35 -p tcp --dport 22 -j DNAT --to 192.168.56.2
Na liberação do serviço SSH, pode-se implementar um pouco de segurança, filtrando a origem com o parâmetro -s. Neste exemplo restringindo o acesso a porta 22 somente ao host 172.10.2.38:
# iptables -A FORWARD -s 172.10.2.38 -p tcp --dport 22 -j ACCEPT
@rmnobarra
rmnobarra.blogspot.com