Re: Redirecionar conexão com iptables

Tue, 25 Jan 2011 11:08:08 -0800 

Primeiro que não precisa desse postrouting
iptables -t nat -A POSTROUTING -s 192.168.6.0/24 -o eth0 -d 192.168.6.6 -p tcp --dport 80 -j SNAT --to 192.168.6.205 


Segundo é que como a Policy do seu FORWARD está DROP você também tem que 
liberar o FORWARD pra esse tráfego.



iptables -A FORWARD -i eth0 -s 192.168.6.0/24 -d 192.168.6.6 -p tcp 
--dport 80 -j DNAT --to 192.168.6.205


On 01/25/2011 03:53 PM, Márcio Erli wrote:

O que esta de errado neste meu redirecionamento? Eu quero que toda vez 
que alguem vindo da minha rede 6 digitar no browser o endereço 
192.168.6.6 seja exibido no browser a página hospedada no servidor 
192.168.6.205


#------------------------------- Redireciona conexao --------------

iptables -t nat -A PREROUTING -s 192.168.6.0/24 
<http://192.168.6.0/24> -i eth0 -d 192.168.6.6 -p tcp --dport 80 -j 
DNAT --to 192.168.6.205
iptables -t nat -A POSTROUTING -s 192.168.6.0/24 
<http://192.168.6.0/24> -o eth0 -d 192.168.6.6 -p tcp --dport 80 -j 
SNAT --to 192.168.6.205



modprobe iptable_nat

#--------------------- Limpando regras ----------------------------
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t nat -X
iptables -t nat -Z
iptables -t mangle -F
iptables -t mangle -X

#----------------------- Negando todo trafico ---------------------
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

#----------------------- Liberando LO -----------------------------
iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 
<http://127.0.0.1/255.0.0.0> -j ACCEPT


#--- Liberando pacotes que realmente devem estabelecer conexao ----
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

#---------------------------- Liberando ping ----------------------
iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT

#------------------------------ Liberar DNS -----------------------
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT

#------------------------------- Redireciona conexao --------------

iptables -t nat -A PREROUTING -s 192.168.6.0/24 
<http://192.168.6.0/24> -i eth0 -d 192.168.6.6 -p tcp --dport 80 -j 
DNAT --to 192.168.6.205
iptables -t nat -A POSTROUTING -s 192.168.6.0/24 
<http://192.168.6.0/24> -o eth0 -d 192.168.6.6 -p tcp --dport 80 -j 
SNAT --to 192.168.6.205


#------------------ Libera SSD para todo mundo --------------------
iptables -A INPUT -p tcp --dport 22 -j ACCEPT


--
-----------------------
Atenciosamente,
Márcio Erli
E-Mail: marcioe...@gamil.com <mailto:marcioe...@gamil.com>
Site: www.marcioerli.com.br <http://www.marcioerli.com.br>
MSN: merlipa...@hotmail.com <mailto:merlipa...@hotmail.com>
Skype: merlipaula
Telefone: (31)8864-4917



--
Thiago Silveira Alexandre
LPI I Certified
Security Enginner
Intechne Tecnologia da Informação
(98) 3311 6200
(98) 3311 6219
(98) 8132 1020























					Responder a