Eu configurei uma rede como na imagem abaixo:
O Firewall (FW) executando o CentOS 6 tem duas interfaces físicas com subinterfaces:
eth0: 2 - 10.100.1.78/25
eth0: 3 - 10.100.1.79/25
eth3 - 192.168.0.21/24
eth3: 1 - 192.168.1.21/24
A tarefa é encaminhar pacotes do Host C para Host A ou Host B na porta 990 Não há roteador na rede e os hosts não se vêem.
Minha solução:
Host C precisa se conectar ao host a.
Host C envia um pacote destinado a FW (10.100.1.79, eth0: 3) na porta 990.
FW recebe em eth0: 3 e encaminha para o host A (192.168.0.21) com a mesma porta 990
iptables está vazio e ACCEPT toda a política está definida, assim nenhum pacote é bloqueado. Aqui estão as regras do NAT:
iptables -A PREROUTING -t nat -p tcp -d 10.100.1.79 --dport 990 -j DNAT --to 192.168.0.21:990
iptables -A POSTROUTING -t nat -d 192.168.0.21 -p tcp -m tcp --dport 990 -j SNAT --to-source 10.100.1.79
iptables -A FORWARD -p tcp -i eth0:3 -d 192.168.0.22 --dport 990 -j ACCEPT
Não há serviço escutando na porta 990 no FW
PORT STATE SERVICE
22/tcp open ssh
23/tcp open telnet
25/tcp open smtp
111/tcp open rpcbind
631/tcp open ipp
10000/tcp open snet-sensor-mgmt
Aqui está o ip route :
10.100.1.0/25 dev eth0 proto kernel scope link src 10.100.1.76
192.168.1.0/24 dev eth3 proto kernel scope link src 192.168.1.21
192.168.0.0/24 dev eth3 proto kernel scope link src 192.168.0.21
Quando eu tento o localhost 990 do telnet, a seguinte mensagem aparece:
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused
Como posso realizar a tarefa inicial? Eu tenho que ter um serviço: 990 funcionando para encaminhar pacotes?
Tente alterar isso de 21 para 22.
iptables -A PREROUTING -t nat -p tcp -d 10.100.1.79 --dport 990 -j DNAT --to 192.168.0.22:990
E largando o:
iptables -A POSTROUTING -t nat -d 192.168.0.21 -p tcp -m tcp --dport 990 -j SNAT --to-source 10.100.1.79
Vou explicar se resolve o problema.