Como fazer o redirecionamento / redirecionamento de portas no Debian?

0

Eu tenho duas perguntas.

Pergunta 1: Minha máquina debian tem a interface eth3 com ip 192.168.57.28. Se alguém tentar se conectar a 192.168.57.28:1234 como redirecionar a solicitação para outra máquina: 192.168.57.25:80?

Pergunta 2: Se minha máquina debian tiver duas interfaces: eth3 com 192.168.57.28 e ppp0 com algum IP dinâmico e alguém tentar conectar via ppp0 na porta 1234, como eu redireciono a solicitação para 192.168.57.25:80? / p>

Eu tentei isso:

iptables -t nat -A PREROUTING -p tcp --dport 1234 -j DNAT --to-destination 192.168.57.25:80
echo 1 > /proc/sys/net/ipv4/ip_forward

mas não funciona.

    
por Dánjal Salberg Adlersson 21.08.2013 / 12:08

1 resposta

1

Ok, a regra parece bem, mas você precisa lembrar que os pacotes gerados nessa máquina não passam por PREROUTING. Se a dita máquina que contém o iptables em questão precisa também redirecionar seu próprio tráfego da mesma maneira, você precisa colocar a mesma regra em OUTPUT. Veja o iptables-extensions DNAT, é válido em OUTPUT e PREROUTING.

Outra coisa que pode ser questionada é a filtragem. Certifique-se de também permitir que o tráfego mencionado passe pela máquina nos dois sentidos.

A terceira coisa é que você também pode precisar fazer o MASQUERADE no tráfego para aquele destino em POSTROUTING para uma rota para casa.

Eu não posso dizer onde os pacotes são perdidos com base nas informações presentes. Use o tcpdump para ver onde os pacotes voam.

    
por 21.08.2013 / 12:52