iptables, nat e servidor em lan

1

Eu tenho vários endereços IP, X.Y.Z.A - X.Y.Z.D, em uma interface (eth1)

X.Y.Z.A é o meu gateway, com NAT. Isso funciona.

Eu quero acessar um computador em minha LAN (eth0) (Q.W.E.R) de fora, do X.Y.Z.B ip.

Eu tentei as seguintes regras:

iptables -t NAT -A PREROUTING -d X.Y.Z.B -j DNAT --to-destination Q.W.E.R
iptables -t NAT -A POSTROUTING -s Q.W.E.R -j SNAT --to-source X.Y.Z.B

sem sucesso. Abrir um navegador e digitar X.Y.Z.B ainda mostra meu servidor da Web de firewalls e o RDP expira.

Alguém pode me dizer como fazer isso?

    
por Dutow 11.10.2009 / 22:55

1 resposta

1

exclui Q.W.E.R da regra de NAT anterior ou seja, sua regra geral de nat deve ser APÓS os dois acima (ou colocá-los com -I)

    
por 11.10.2009 / 23:13