Impor porta de saída para uma máquina dentro da LAN

Navegue suas respostas
2

Estou executando o Ubuntu Server (natty) como um gateway / firewall na frente de uma rede privada. Eu habilitei com êxito o encaminhamento de IP e NAT para que as máquinas atrás do firewall possam se conectar à Internet (seguindo as instruções do link ).

O que eu quero agora é um IP específico por trás desse firewall, sempre que quiser se conectar a um serviço externo para ser forçado a usar apenas uma porta específica:

192.168.0.2 (aplicativo) - > 184.72.64.256 (gateway, ip fictício) - > 51.72.64.256 (serviço, ip fictício)

Portanto, sempre que 192.168.0.2 deseja se conectar a 51.72.64.256, eu quero que ele seja imposto pelo roteador para usar a porta 10002 (do intervalo de portas 10002-12000). 51.72.64.256 permite conexões do gateway para as portas 10002-12000.

Existe uma maneira de criar uma cadeia personalizada e conectá-la ao ufw, para que eu ainda possa usar o ufw da maneira pretendida e possa atualizar dinamicamente essa cadeia sempre que eu adicionar máquinas por trás desse firewall.

    
por Calin Don 04.10.2011 / 12:35

1 resposta

3

Você pode fazer isso adicionando uma regra iptables usando REDIRECT para redirecionar todas as solicitações feitas por um --src em um --dport específico a ser redirecionado para outro --to-ports específico

Eu ficaria assim:

iptables -t nat -I OUTPUT --src 192.168.0.2 --dst 51.72.64.256 -p tcp --dport 80 -j REDIRECT --to-ports 10002

Editar:

A resposta correta foi fornecida por Calin Don após o teste:

iptables -t nat -I PREROUTING --src 192.168.0.2 --dst 51.72.64.256 -p tcp --dport 11000:12000 -j DNAT --to-destination 51.72.64.256:11002

    
por Bruno Pereira 04.10.2011 / 12:58
Como faço para diagnosticar uma interface de rede com fio integrada que parou de funcionar? avahi daemon precisa ser reiniciado constantemente