Redirecionamento de Iptables

didito
(usa Outra)

Enviado em 17/01/2012 - 21:32h

Olá Boa noite,

Eu estou tentando redirecionar as portas 7171 e 7172 tcp e udp, já ativei echo "1" > /proc/sys/net/ipv4/ip_forward
coloquei as seguintes regras


iptables -t nat -A PREROUTING -s 69.162.81.41 -p tcp --dport 7171 -j DNAT --to-destination 187.171.246.134
iptables -A FORWARD -s 69.162.81.41 -p tcp --dport 7171 -j ACCEPT
iptables -t nat -A PREROUTING -s 69.162.81.41 -p udp --dport 7171 -j DNAT --to-destination 187.171.246.134
iptables -A FORWARD -s 69.162.81.41 -p udp --dport 7171 -j ACCEPT

iptables -t nat -A PREROUTING -s 69.162.81.41 -p tcp --dport 7171 -j DNAT --to-destination 187.171.246.134
iptables -A FORWARD -s 69.162.81.41 -p tcp --dport 7171 -j ACCEPT
iptables -t nat -A PREROUTING -s 69.162.81.41 -p udp --dport 7172 -j DNAT --to-destination 187.171.246.134
iptables -A FORWARD -s 69.162.81.41 -p udp --dport 7172 -j ACCEPT


E com isso não consigo fazer o redirecionamento.

removido
(usa Nenhuma)

Enviado em 17/01/2012 - 23:11h

Olá amigo,

Existe mais regras no seu firewall, tipo: regras de bloqueio entre outras ?

Que tipo de aplicação e ou serviço roda nesse endereço com essa porta ?

didito
(usa Outra)

Enviado em 17/01/2012 - 23:30h

Olá amigo, nessa outra aplicação utiliza um servidor de tibia, não tem nenhum outro tipo de regra a não ser essa.

removido
(usa Nenhuma)

Enviado em 17/01/2012 - 23:41h

Obrigado pelas respostas.

bom... então vamos tentar resolver o problema.

A regras padrões como estão ?

Antes de sua resposta execute no terminal essas regras:

vou supor que a interface de entrada é "eth0", só para entendimento da regra.

iptables -F
iptables -t -F

iptables -A INPUT -s 69.162.81.41 -i eth0 -p tcp --dport 7171:7172 -j ACCEPT
iptables -A INPUT -s 69.162.81.41 -i eth0 -p udp --dport 7171:7172 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 7171:7172 -j DNAT --to 187.171.246.134
iptables -t nat -A PREROUTING -p udp -i eth0 --dport 7171:7172 -j DNAT --to 187.171.246.134


retorna ai

didito
(usa Outra)

Enviado em 18/01/2012 - 00:41h

iptables -F
iptables -t -F

iptables -A INPUT -s 69.162.81.42 -i eth0 -p tcp --dport 7171:7172 -j ACCEPT
iptables -A INPUT -s 69.162.81.42 -i eth0 -p udp --dport 7171:7172 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 7171:7172 -j DNAT --to 184.171.246.134
iptables -t nat -A PREROUTING -p udp -i eth0 --dport 7171:7172 -j DNAT --to 184.171.246.134

Eu só alterei o ip pois, o antes tava errado, mesmo assim não obtive sucesso fiz o que você pediu , minah interface é eth0, mesmo assim nada.

removido
(usa Nenhuma)

Enviado em 18/01/2012 - 01:30h

Quais São suas regras padrões ?

posta ai saida do comando :

iptables -L

removido
(usa Nenhuma)

Enviado em 18/01/2012 - 12:10h

O serviço tá rodando no computador que deseja acessar ?

já tentou acessar pela rede interna esse servidor ?

É um endereço só ou é uma faixa de ip para o endereço de destino ?

n4t4n
(usa Arch Linux)

Enviado em 19/01/2012 - 12:31h

Posta

O ip desse servidor firewall que está recebendo as requisções
O ip do servidor tibia que é para onde redirecionaremos as requisições

obs.: Os ip's podem ser fictícios, contanto que você saiba substituí-los pelos corretos aí.