Redirecionamento de pacotes para host na mesma rede local IPTABLES [RESOLVIDO]

1. Redirecionamento de pacotes para host na mesma rede local IPTABLES [RESOLVIDO]

Luis Felipe Rodrigues
luisfeliperm

(usa Debian)

Enviado em 14/04/2019 - 02:42h

Tenho 2 servidores na mesma rede, ambos com ips privados e publicos.
No servidor 1 tenho o debian com o ip 10.0.0.5.
No servidor 2, windows server com ip 10.0.0.10
Necesse cenário o linux atua como firewall. Preciso fazer redirecionamento de pacotes do firewall pro servidor 2. Estou usando o iptables mas nao está funcionando como deveria. Vi varios artigos mas nenhum funcionou.

Tentei muitas alternativas, um exemplo delas:
iptables -t nat -A PREROUTING -d 10.0.0.5 -p tcp --dport 80 -j DNAT --to-destination 10.0.0.10

No servidor 2 para onde os pacotes deveriam ser redirecionados, monitorei o trafego de rede com o wireshark, testei com o firewall desabilitado mas não está chegando.

Alguem que possa me ajudar?



  


2. MELHOR RESPOSTA

Fábio Berbert de Paula
fabio

(usa Debian)

Enviado em 14/04/2019 - 03:01h


Tentei muitas alternativas, um exemplo delas:
iptables -t nat -A PREROUTING -d 10.0.0.5 -p tcp --dport 80 -j DNAT --to-destination 10.0.0.10



Faz tempo que não uso iptables, mas se não me engano você precisa especificar a porta no destino. Ah, e também carregar o módulo tcp (-m tcp). Ficaria assim:

iptables -t nat -A PREROUTING -d 10.0.0.5 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.0.0.10:80 


E eu acho que isso é pra ser feito no canal OUTPUT, se a regra acima não funcionar, tente:

iptables -t nat -A OUTPUT -d 10.0.0.5 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.0.0.10:80 


Uma alternativa é o uso do pacote redir, gosto muito dele pela praticidade:

# apt install redir

Criando a rule:

# redir 10.0.0.5:80 10.0.0.10:80

Molezinha!






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts