Estou tentando obter uma porta encaminhada em minha máquina Linux e acho que faço tudo certo, mas não funciona.
O comando iptables-save no servidor é assim:
[root@wcs ~]# iptables-save
# Generated by iptables-save v1.4.7 on Tue Sep 16 11:25:57 2014
*filter
:INPUT ACCEPT [84359:14594571]
:FORWARD ACCEPT [3:180]
:OUTPUT ACCEPT [84251:14540765]
COMMIT
# Completed on Tue Sep 16 11:25:57 2014
# Generated by iptables-save v1.4.7 on Tue Sep 16 11:25:57 2014
*nat
:PREROUTING ACCEPT [4:564]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 10.202.64.118:80
-A PREROUTING -i eth0 -p tcp -m tcp --dport 443 -j DNAT --to-destination 10.202.64.118:80
COMMIT
# Completed on Tue Sep 16 11:25:57 2014
O servidor tem duas interfaces; eth0 com o endereço IP 10.60.172.7 e eth1 com 10.202.64.100 . Eu posso conectar-me a 10.60.172.7 do mundo externo e querer rotear uma porta para a outra rede (especificamente esse IP).
Tenho o IP em ação:
[root@wcs ~]# cat /proc/sys/net/ipv4/conf/eth0/forwarding
1
[root@wcs ~]# cat /proc/sys/net/ipv4/conf/eth1/forwarding
1
O Firewall e o SELinux estão desativados.
Quando faço um nmap do "fora", recebo filtered nessas portas encaminhadas. Qual poderia ser o problema?
Tags port-forwarding linux