Redirecionar a porta do roteador externo para o IP externo e a porta

Question

Redirecionar a porta do roteador externo para o IP externo e a porta

#1 resposta do (1 votos)

1

Eu tenho um roteador doméstico WRT54GL e desejo que os pedidos que chegam ao endereço IP público do roteador na porta 97 sejam redirecionados para um IP e uma porta externos, por exemplo, 209.85.148.99 (google.com) e porta 80.

A interface externa do roteador é chamada vlan1 .

Eu tentei iptables -t nat -A PREROUTING -d <router_ip> -i vlan1 -p tcp -m tcp --dport 97 -j DNAT --to-destination 209.85.148.99:80 , mas não funciona.

Como posso fazer isso? Além disso, como posso ver se esta regra está ativa? iptables -L não parece listá-lo.

Consegui resolver meu problema usando rinetd no meu computador (que está na DMZ) com a seguinte regra em sua configuração:

# bindaddress bindport connectaddress connectport
0.0.0.0       97       209.85.148.99  80

mas gostaria de fazer o redirecionamento no roteador.

redirect iptables router port

por Meh 24.08.2011 / 22:46

1 resposta

Tags redirect iptables router port

Posso executar o fsck em uma partição desmontada, mas em uma máquina ativa? Túneis múltiplos do Cisco ASA

score 1 · Answer 1

Este é um problema por design, supostamente ambos os IPs devem usar o mesmo endereço IP do gateway que deve ser o firewall executando iptables , eu tentei no passado fazer exatamente o mesmo que você fez com o mesmo resultado de falha. Você precisa de uma regra reversa no mesmo nat para reescrever o pacote novamente para que a origem o compreenda corretamente, enviando-o para outra rede, isso não acontece.

A única maneira de redirecionar para outro site externo seria usar um bouncer ou um mecanismo de proxy como o squid, verniz ou nginx ou escrever seu próprio código de bouncer muito curto no idioma de sua escolha.