Usando iptables no meu roteador (dd-wrt), gostaria de encaminhar solicitações para o roteador na porta 64738 da LAN para um IP (192.168.10.14) na WAN. Isso é o oposto da norma (encaminhando uma solicitação da WAN para e IP na LAN) e não consigo fazer com que funcione. Aqui está o que eu acho que deveria funcionar (mas não funciona):
root@DD-WRT:~# iptables -t nat -A PREROUTING -p tcp -i vlan0 --dport 64738 -j DNAT --to-destination 192.168.10.14:64738
root@DD-WRT:~# iptables -t nat -A PREROUTING -p udp -i vlan0 --dport 64738 -j DNAT --to-destination 192.168.10.14:64738
root@DD-WRT:~# iptables -A FORWARD -p tcp -d 192.168.10.14 --dport 64738 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
root@DD-WRT:~# iptables -A FORWARD -p udp -d 192.168.10.14 --dport 64738 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Mas uma tentativa de conexão (o IP do roteador aqui é 192.168.9.2) falha:
# nmap -p 64738 192.168.9.2
Starting Nmap 6.40 ( http://nmap.org ) at 2013-10-05 22:21 EDT
Nmap scan report for rr-netgear.501s.lyndrew.com (192.168.9.2)
Host is up (0.00024s latency).
PORT STATE SERVICE
64738/tcp closed unknown
MAC Address: 4C:60:DE:FF:7E:88 (Netgear)
Nota: acertar o IP da WAN real funciona bem:
# nmap -p 64738 192.168.10.14
Starting Nmap 6.40 ( http://nmap.org ) at 2013-10-05 22:21 EDT
Nmap scan report for raspi01.dmz.501s.lyndrew.com (192.168.10.14)
Host is up (0.0091s latency).
PORT STATE SERVICE
64738/tcp open unknown
O que eu devo fazer?
Analise os problemas primeiro:
Além disso, despeje os iptables completos para que possamos ajudá-lo
iptables -L
ps: não vi nenhuma rota atrasada aqui, acho que por que não funcionou
Isso funcionou:
iptables -t nat -A PREROUTING -i br0 -p tcp -d 192.168.9.2 --dport 64738 -j DNAT --to-destination 192.168.10.14:64738
iptables -t nat -A PREROUTING -i br0 -p udp -d 192.168.9.2 --dport 64738 -j DNAT --to-destination 192.168.10.14:64738