Perguntas & Respostas

Publicada por fsbtiger em 23/06/2007 - 12:20h:
* fsbtiger usa Fedora

Galera estou com problema de redirecinamento em um Fedore Core 5.
Crio as regras no iptables ou shorewall não funciona. Já chequei e está tudo certo. É como se o problema fosse o Linux.

Usei as linhas abaixo para fazer um teste manual e dar o mesmo problema. Checo a chegada dos pacotes nas interfaces com TCPDUMP. Mas o destino não responde, como se o serviço não estivesse ativo na máquina interna. Alguém já passou por isso?

iptables -A FORWARD -j ACCEPT -p tcp --dport 3389
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to 192.86.222.2
ou

iptables -A FORWARD -j ACCEPT -p tcp --dport 5900
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5900 -j DNAT --to 192.86.222.11

iptables -A FORWARD -j ACCEPT -p tcp --dport 22
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to 192.86.222.1

P.S: Tenho outros servidores que presto suporte e testei tudo beleza.

Resposta de luiscarlos em 23/06/2007 - 12:47h:
* luiscarlos usa Fedora
* luiscarlos tem conceito: nenhum voto.

Apos a regra de PREROUTING crie um SNAT com POSTROUTING assim

iptables -t nat -A POSTROUTING -o <if_saida> -p tcp --dport 5900 --SNAT --to-source <ip_local>

uso desta forma para repassar pacotes a determinadas portas em meu fw e funciona.....

Voltar

ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.