Regra Iptables [RESOLVIDO]

Djhony
(usa Debian)

Enviado em 24/04/2014 - 11:11h

Bom Dia, a todos!

Gostaria de saber como posso fazer uma regra para um ip interno ex:192.168.0.2, sendo que possuo um link dedicado que faz o roteamento da internet, como posso fazer essa regra, tudo que vier externamente com porta destino 80, aponte direto para esse ip interno? Obrigado.

danniel-lara
(usa Fedora)

Enviado em 24/04/2014 - 11:16h

onde o ethX é placa de rede externa

iptables -t nat -A PREROUTING -i ethX -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2:80 

eduardo
(usa Linux Mint)

Enviado em 24/04/2014 - 11:17h

Você pode usar o PREROUTING:

iptables -t nat -A PREROUTING -d IP_EXTERNO -p tcp --dport 80 -j DNAT --to 192.168.0.2

Depois libere o FORWARD:

iptables -A FORWARD -j ACCEPT -d 192.168.0.2 -p tcp --dport 80 --syn

#O --syn só use se estiver utilizando o RELATED,ESTABLISHED. Senão use a regra sem o --syn.

Djhony
(usa Debian)

Enviado em 24/04/2014 - 13:21h

Coloquei desta maneira na minhas regras.Está desta maneira está correto? Desculpe pela dúvida.


:PREROUTING ACCEPT
-A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.238:80

:FORWARD ACCEPT
-A PREROUTING -p tcp -m tcp -d 192.168.0.238 --dport 80 -j ACCEPT

eduardo
(usa Linux Mint)

Enviado em 24/04/2014 - 14:43h

Não, está errado. Você deve colocar da forma que eu comentei anteriormente. Recomendo ver alguns artigos de iptables para entender o que tu está fazendo.