A solução é o link externo que você já forneceu. Você precisa configurar o DNAT em seu iptables e encaminhar portas específicas / intervalo de portas para o endereço interno do servidor. Nos roteadores, funciona da mesma maneira, NÃO está duplicando o endereço IP externo!
Como imitar a funcionalidade NAT do “DMZ Host” ou “Default Host” com o iptables?
2
Meu modem DSL anterior tinha uma função chamada " Host DMZ " (que em outras plataformas parece ser nomeado Host Padrão). Quando você seleciona um computador em sua rede para ser o host DMZ, ele encaminha todas as portas não-enviadas manualmente para esse computador, além de atribuir via DHCP o IP externo do modem a esse computador (host dmz).
Então, efetivamente, é duplicando o IP externo e dando-o ao computador interno. Por uma variedade de razões, isso foi útil, especialmente para programas exigentes (portas aleatórias) ou jogos.
Mas agora que mudei para fibra ótica, o modem não tem essa funcionalidade. Estou planejando criar uma caixa do Linux para fins de roteamento. Existe alguma maneira de recriar a mesma funcionalidade com o iptables?
Dicas envolvendo outras plataformas / software são muito bem-vindas.
Estou anexando um diagrama para melhor clareza (uma edição da imagem desta pergunta: Acessando o servidor web DNAT de dentro da LAN ) aqui:
Muito obrigado antecipadamente! Eu tenho tentado encontrar informações sobre como configurar isso, mas não consegui. Talvez eu esteja usando os termos de pesquisa incorretos.
por Joe M.
18.12.2015 / 16:12
1 resposta
0
por
18.12.2015 / 16:34