Estou usando o fwbuilder para configurar minhas regras do iptables para um servidor público. A idéia é encaminhar solicitações externas da porta 222 para a porta ssh de uma máquina local. As configurações que eu usei são:
Seção NAT
Original Src: Qualquer
Original Dst: ip público (internet)
SRV original: tcp 222
Src traduzida: Original
Dst traduzido: ip da máquina local
Translated SRV: tcp 22
Ação: Traduzir
Opções: empty
Comentário: vazio
A regra correspondente do iptables é:
$IPTABLES -t nat -A PREROUTING -p tcp -m tcp --sport 222 -d X.X.X.X --dport 22 -j DNAT --to-destination X.X.X.X:22
Esta configuração não faz nada. Alguém sabe como fazer um simples encaminhamento de porta com o fwbuilder?
Obrigado antecipadamente.
Parece que o problema é que, quando você criou o serviço TCP para a porta 222, definiu a porta source do objeto TCP como 222, o que você precisa é ter o destino porta definida para 222. Certifique-se de definir a porta de origem de volta para 0 (valor inicial e final).
Existe um exemplo desta configuração no nosso Guia do Usuário aqui:
Note que você também precisa adicionar uma regra de política para permitir o tcp 22 à sua máquina local. Coloque o objeto que representa sua máquina em "Destino" desta regra e objeto que representa ssh em "Serviço". O capítulo do Guia do Usuário vinculado na resposta anterior tem um exemplo.
Tags iptables nat port forwarding fwbuilder