Indicar
Fazer uma perguntaPublicada por fsbtiger em 23/06/2007 - 12:20h:
* fsbtiger usa Fedora
Galera estou com problema de redirecinamento em um Fedore Core 5.
Crio as regras no iptables ou shorewall não funciona. Já chequei e está tudo certo. É como se o problema fosse o Linux.
Usei as linhas abaixo para fazer um teste manual e dar o mesmo problema. Checo a chegada dos pacotes nas interfaces com TCPDUMP. Mas o destino não responde, como se o serviço não estivesse ativo na máquina interna. Alguém já passou por isso?
iptables -A FORWARD -j ACCEPT -p tcp --dport 3389
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to 192.86.222.2
ou
iptables -A FORWARD -j ACCEPT -p tcp --dport 5900
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5900 -j DNAT --to 192.86.222.11
iptables -A FORWARD -j ACCEPT -p tcp --dport 22
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to 192.86.222.1
P.S: Tenho outros servidores que presto suporte e testei tudo beleza.
Resposta de luiscarlos em 23/06/2007 - 12:47h:
* luiscarlos usa Fedora
* luiscarlos tem conceito: nenhum voto.
* luiscarlos usa Fedora
* luiscarlos tem conceito: nenhum voto.
Apos a regra de PREROUTING crie um SNAT com POSTROUTING assim
iptables -t nat -A POSTROUTING -o <if_saida> -p tcp --dport 5900 --SNAT --to-source <ip_local>
uso desta forma para repassar pacotes a determinadas portas em meu fw e funciona.....
ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.