Pular para o conteúdo
netfilter/iptables em Firewall

Redirecionamento de portas WTS

Responder tópico
  • Denunciar
  • Indicar

1. Redirecionamento de portas WTS

Enviado em 05/02/2015 - 10:44h

Bom dia pessoal, sei que já tem um monte de tópicos referente a redirecionamento de portas iptables, mas nenhum deles resolveu meu problema. Meu problema a principio é simples, estou aprendendo iptables e preciso redirecionar uma solicitação entrando na porta 3153 para a porta 3389. Meu cenário é o seguinte:

Internet --> IP EXTERNO(eth1)177.x.x.50 >>FIREWALL>>IP INTERNO(eth2)192.x.x.153--> rede local

Preciso do seguinte esquema:
Chamo 177.x.x.50:3153 >> REDIRECIONA PARA >>192.x.x.153:3389

Todas as Chains estão com ACCEPT por padrão.
ip_forward está ativado.

Responder tópico

2. Re: Redirecionamento de portas WTS

Enviado em 05/02/2015 - 10:54h

jm007 escreveu:

Bom dia pessoal, sei que já tem um monte de tópicos referente a redirecionamento de portas iptables, mas nenhum deles resolveu meu problema. Meu problema a principio é simples, estou aprendendo iptables e preciso redirecionar uma solicitação entrando na porta 3153 para a porta 3389. Meu cenário é o seguinte:

Internet --> IP EXTERNO(eth1)177.x.x.50 >>FIREWALL>>IP INTERNO(eth2)192.x.x.153--> rede local

Preciso do seguinte esquema:
Chamo 177.x.x.50:3153 >> REDIRECIONA PARA >>192.x.x.153:3389

Todas as Chains estão com ACCEPT por padrão.
ip_forward está ativado.
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3153 -j DNAT --to 192.x.x153:3389


3. Re: Redirecionamento de portas WTS

Enviado em 05/02/2015 - 11:17h

danniel-lara escreveu:

jm007 escreveu:

Bom dia pessoal, sei que já tem um monte de tópicos referente a redirecionamento de portas iptables, mas nenhum deles resolveu meu problema. Meu problema a principio é simples, estou aprendendo iptables e preciso redirecionar uma solicitação entrando na porta 3153 para a porta 3389. Meu cenário é o seguinte:

Internet --> IP EXTERNO(eth1)177.x.x.50 >>FIREWALL>>IP INTERNO(eth2)192.x.x.153--> rede local

Preciso do seguinte esquema:
Chamo 177.x.x.50:3153 >> REDIRECIONA PARA >>192.x.x.153:3389

Todas as Chains estão com ACCEPT por padrão.
ip_forward está ativado.
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3153 -j DNAT --to 192.x.x153:3389



Olá Danniel, obrigado pelo rápido retorno. Já havia feito regras parecidas, fiz a sua e não deu certo, no nmap a porta 3153 é listada como closed. Tenho Squid também nessa maquina e tem uma regra de MASQUERADE na eth1 POSTROUTING, será que tem alguma influencia, é a única regra ativa no squid hoje, alé do redirect da 80 para 3128 do squid.


Responder tópico

Responder tópico

Entre na sua conta para responder.

Fazer login para responder