Redirecionamento IPTables CentOS

phrich
(usa Slackware)

Enviado em 06/11/2012 - 15:28h

Posta o seu script completo aqui pode ser?

Marrabel
(usa CentOS)

Enviado em 06/11/2012 - 15:35h

Eis as regras:

iptables -F
iptables -t nat -F

echo 1 > /proc/sys/net/ipv4/ip_forward
#iptables -A INPUT -p tcp --dport 1433 -j ACCEPT
#iptables -t nat -A PREROUTING -i $InterfaceFirewall -p tcp --dport 1433 -j DNAT --to-destination 10.x.x.x:1433
#iptables -A FORWARD -p tcp -i $InterfaceFirewall --dport 1433 -d 10.x.x.x -j ACCEPT
#iptables -t nat -A POSTROUTING -o $InterfaceFirewall -p tcp --dport 1433 -j MASQUERADE

phrich
(usa Slackware)

Enviado em 06/11/2012 - 15:38h

Isto é todo o conteúdo do seu script de firewall?

Marrabel
(usa CentOS)

Enviado em 06/11/2012 - 15:56h

Esta é a parte de configuração do redirecionamento da interface do firewall para o servidor interno.

Meu superior não permitiu colocar todo o script, não me pergunte o porque.

Mas posso garantir que as demais regras estão funcionais, o erro vem nessas regras.
Será algum erro de sintaxe?

phrich
(usa Slackware)

Enviado em 06/11/2012 - 15:58h

Não aparenta não... essas # não existem no script certo?

Marrabel
(usa CentOS)

Enviado em 06/11/2012 - 17:01h

Isso, o # não existe. É só pra diferenciar uma regra da outra.

phrich
(usa Slackware)

Enviado em 06/11/2012 - 17:05h

Cara, pelo menos não neste trecho me parece que tenha algo de errado...

andrecanhadas
(usa Debian)

Enviado em 06/11/2012 - 22:13h

Bom também não vi nada pode remover o masquerade pois não precisa dele:
#iptables -t nat -A POSTROUTING -o $InterfaceFirewall -p tcp --dport 1433 -j MASQUERADE

gustavo.dorneles
(usa Debian)

Enviado em 06/11/2012 - 22:34h

Tente desta forma:

iptables -t nat -A PREROUTING -i $InterfaceFirewall -p tcp --dport 1433 -j DNAT --to-destination 10.x.x.x

iptables -A FORWARD -p tcp -i $InterfaceFirewall --dport 1433 -d 10.x.x.x -j ACCEPT

iptables -A FORWARD -p tcp -s 10.x.x.x --sport 1433 -j ACCEPT

iptables -t nat -A POSTROUTING -o $InterfaceFirewall -p tcp -s 10.x.x.x --sport 1433 -j MASQUERADE

Marrabel
(usa CentOS)

Enviado em 07/11/2012 - 08:34h

Certo, vou tentar esses. Obrigado por enquanto!

Marrabel
(usa CentOS)

Enviado em 07/11/2012 - 13:34h

Bom, eu dei uma checada e parece que o ip da interface está diferente. Então resolvi colocar o IP do firewall nas regras, porém não sei se é só trocar o "-i" por "-d" e "-o" por "-s".

É só isso ou tem alguma alteração na sintaxe da regra?

phrich
(usa Slackware)

Enviado em 07/11/2012 - 13:58h

Como dito antes, -i e -o são para interfaces, -d e -s são para origem e destino de ips e hosts...