On 6/19/07, Denis <[EMAIL PROTECTED]> wrote:
Em 19/06/07, Clayton Nogueira<[EMAIL PROTECTED]> escreveu: > pessoal eu tenho que redirecionar entradas pela porta 22 do meu firewall > > para uma máquina da rede interna com ip x.x.x.14 ... > > sei que posso fazer isso diretamente pelo router > > mas quero fazer atraves do iptables > > achei a seguinte solução, gostaria de saber se está correto. > > eth0 = rede externa > eth1 = rede interna > > #ssh > iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to 10.0.0.14 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to-destination 10.0.0.14
--to e --to-destination são equivalentes, não tem problema em usr um ou o outro. A regra deve ser feita no chain FORWARD, seria assim: iptables -A FORWARD -p tcp --dport 22 -d 10.0.0.14 -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to 10.0.0.14 INPUT = o que entra na própria máquina OUTPUT = o que sai da própria máquina FORWARD = o que *passa* pela máquina mas não é originado e/ou destinado a esta -- Por favor não faça top-posting, coloque a sua resposta abaixo desta linha. Please don't do top-posting, put your reply below the following line. --------------------------------------------------------
