IPTABLES Redirecionar uma porta para outro IP

Navegue suas respostas
2

Eu tentei vários post para configurar este redirecionamento, mas não está funcionando, é isso que eu preciso

Estou recebendo pacotes na porta 8080 e quero redirecionar os pacotes para outro IP no mesmo servidor, por quê? porque, por alguma razão, não está enviando isso para a internet.

Deixe-me dar mais detalhes.

O servidor A está enviando a porta 2525 para o servidor B, mas eles não estão na mesma rede. Eu posso ver os pacotes entrando no Servidor B, mas eles não estão saindo para a Internet.

O servidor B tem 2 IP, um é um tun1 de VPN conectado ao servidor A e o outro IP tem acesso à Internet. O que eu preciso, ou eu acho que preciso, é redirecionar o tráfego do tun1 para o IP que tem acesso à internet, eu tentei configurações diferentes, mas não está funcionando.

Qualquer ajuda será apreciada.

    
por Luis 21.09.2015 / 17:20

1 resposta

4

Bem-vindo ao Serverfault.

Se bem entendi, você está tentando expor a porta 25 de 10.0.10.172 no endereço público 167.114.185.238, que é propriedade do servidor 10.0.9.6

Você tem o direito PREROUTING: 

iptables -t nat -A PREROUTING -d 167.114.185.238 -p tcp --dport 25 -j DNAT --to 10.0.9.6

Mas você também precisa de um POSTROUTING correspondente: 

iptables -t nat -A POSTROUTING -d 10.0.9.6 -j SNAT --to 10.0.10.172

Você também mencionou a seguinte regra FORWARD, que está correta: 

iptables -A FORWARD -d 10.0.9.6 -p tcp --dport 25 -j ACCEPT

Mas você só precisa disso se tiver alguma regra ou política DROP (-P) na tabela FORWARD, que não está lá por padrão. Se você tiver alguma regra DROP, precisará colocar esse ACCEPT antes da regra DROP , caso contrário, ele não terá efeito.

Por fim, você também precisa ativar o encaminhamento de IPv4: 

sysctl -w net.ipv4.ip_forward=1

O seguinte não é realmente necessário, porque as conexões para a porta 25 são originadas fora do seu servidor e elas já contêm seu IP público 167.114.185.238 como o destino: 

iptables -t nat -A POSTROUTING -o venet0:0 -j MASQUERADE

Se isso responder à sua pergunta, clique no botão de marca de seleção ✔ acima, à esquerda.

    
por 21.09.2015 / 20:43

Tags

Conecte dois escritórios remotos É possível (como?) Rotejar pacotes UDP de entrada com um IP de destino para um IP de destino que seja resolvido por meio de uma consulta DNS para um URL estático?