IPTABLES encaminha todas as portas, exceto ssh

Question

IPTABLES encaminha todas as portas, exceto ssh

#1 resposta do (3 votos)

1

Eu tenho nat e roteamento de pacotes funcionando muito bem, mas gostaria de encaminhar todas as portas, exceto SSH para um ip estático (192.168.0.3)

Qual seria a sintaxe correta do iptables para fazer isso?

iptables linux

por Avery3R 10.02.2014 / 06:22

1 resposta

Tags iptables linux

Os drivers de 32 bits podem ser carregados no Windows 7 de 64 bits? [duplicado] Como montar o nfs share usando o autofs

score 3 · Accepted Answer

Como as regras iptables são executadas em ordem (a primeira correspondência se aplica, as regras a seguir não são testadas), você pode fazer da seguinte maneira:

 iptables -t nat -A PREROUTING -i eth0 -d 192.168.0.2 -j DNAT --to 192.168.0.3
 iptables -t nat -A PREROUTING -i eth0 -d 192.168.0.2 -j DNAT --to 192.168.0.3
 iptables -A FORWARD -i eth0 -d 192.168.0.2 --dport 22 -j REJECT
 iptables -A FORWARD  -i eth0 -d 192.168.0.2 -j ACCEPT
 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

tendo assumido que o PC no qual você está fazendo isso tem o endereço IP 192.168.0.2, caso contrário, altere-o de acordo. A última regra é necessária para garantir a conectividade do PC com o endereço IP 192.168.0.3.