Redirecionar porta [RESOLVIDO]

Opa, sei que muitos ja devem ter perguntado isso, mas li varias regras pelo VOL e nenhuma funcionou.

quero quando eu tentar logar na porta 2424 do servidor, de fora ele me redirecione para a porta 24 de uma maquina na rede.

Ja tentei comandos como:

iptables -t nat -A PREROUTING -d 192.168.1.1 -p tcp --dport 24 -j DNAT --to-destination 192.168.1.252:24
iptables -t nat -A PREROUTING -p tcp -d 5.25.210.218 --dport 2424 -j DNAT --to 192.168.1.252:24
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 2424 -j DNAT --to 192.168.1.252:2424

Entre muitos outros e nenhum funcionou, mesmo zerando o firewall

O primeiro comando deveria funcionar!

Para que o redir funciona, NECESSARIAMENTE, o ip de origem e o Ip de destino devem estar em redes diferentes, senão não rola!

Dependendo de como ta configurado as politicas Padroes das tabelas NAT e FILTER,
use a sequencia de 3 regras abaixo que funciona

Primeiramente vc precisa verificar se o servidor aceita conexoes na porta 2424
entao, se vc nao tem certeza a primeira regra a ser usada é:

iptables -A INPUT -p tcp --dport 2424 -j ACCEPT

pronto seu servidor aceita entradas na porta 2424
agora vc precisa fazelo aceitar o repassamento de pacotes com a regra abaixo

iptables -A FORWARD -p tcp -d $IP_DA_MAQUINA_DENTRO_DA_LAN --dport 2424 -j ACCEPT

troque o $IP_DA_MAQUINA_DENTRO_DA_LAN por o numero do ip da sua maquina q deverá ser
acessada ex: 10.0.0.20 ou 192.168.1.4.

E por fim faca o redirecionamento de portas
iptables -t nat -A PREROUTING -p tcp --dport 2424 -j DNAT --to $IP_DA_MAQUINA_DENTRO_DA_LAN:24

Se ainda sim nao funcionar é porque vc tem alguma regra antes delas que bloqueiam, entao
troque a opcao -A por -I que é pra adicionar a regra no topo dos registros.

Blza.

Só para eu ser mais especifo.

O redir não funciona se o pacote for jogado para dentro da mesma rede de onde está o cliente.

Exemplo:
Cliente: 192.168.0.2
GW: 192.168.0.1

Tu acessa o Servidor no IP 192.168.0.1 e ele redireciona para o IP 192.168.0.3. NAO ROLA, porque o 192.168.0.3 está na mesma rede que o 192.168.0.2. O retorno não passará pelo roteador.

Se este for o cenário, esquece que nunca vai funcionar.

voce tem que habilitar o forward

echo 1 > /proc/sys/net/ipv4/ip_forward

ou no arquivo /etc/sysctl.conf, na diretiva net.ipv4.ip_forward = 0.
troque para
net.ipv4.ip_forward = 1

Espero ter ajudado,
Jesus te abençoe

Cara,
Só mais uma dica para você verifica se a porta não está bloqueada.

Falou =)

É simples e tranquilo...

Cara no seu caso, você tem que colocar um ip válido( no exemplo abaixo um Ip fictício ), pra que quando a requisição na porta 2424 seja feita, ela seja redirecionada para a máquina que você deseja da sua rede na porta solicitada ( 24 )
Tenho diversos sistemas que uso dessa maneira...VNC, Gerenciadores de Banco de Dados, sistemas de câmeras e etc.

iptables -t nat -A PREROUTING -p tcp -d 200.215.8.12 --dport 2424 -j DNAT --to-destination 192.168.1.252:24

Espero que tenha ajudado.
Um abraço.

Ola, me desculpe por esta perguntando aqui ja li sobre isso em varios topicos e nao encontrei solução.

minha estrutura

-------------------
| SERVIDOR |
__|__----__|__----__|__
|eth0| |eth1| |eth2 |
| | | ip 192.168.1.12
Web rede servidor IP: 201.122.25.xxx:1234
ext int online

quero quando minha rede solicita o ip do servidor 201.122.25.xxx:1234 derecione para eth2, nao me mande para a net fique uma conecção local servidor e tbem quando os pacotes de fora vinherem direcione tbem para eth2