[Fedora-users-br] Forwarding de portas com o IPtables
Rafael Weber
helioweber em yahoo.com.br
Quarta Maio 13 11:06:35 UTC 2009
Fagner,
Não sei se é de seu interesse trabalhar com o Firewall, mas te recomendo
usar uma interface de gerenciamento, tipo Firewall Builder.
Caso você precise alterar alguns dados, criar NAT, etc... é interessante
de se pensar nisso, pois irá economizar seu tempo :)
Abraço
Rafael
Fagner Patricio escreveu:
> Olá!!
>
> Eu preciso fazer a seguinte configuração no IPtables.
>
> Na empresa estão instalando um sistema em uma máquina interna e a
> empresa que está fazendo esse configuração irá fazê-la remotamente via
> ssh, então eu preciso liberar essa minha máquina interna para receber
> conexões ssh de um IP fixo externo, não tenho muita experiência com o
> IPTable, então estou colocando aqui as regras que eu criei para ver se
> elas estão corretas:
>
> iptables -t nat -A PREROUTING -s 200.199.23.105 -i eth1 --dport 22 -j
> DNAT --to 192.168.3.11
> iptables -t nat -A POSTROUTING -d 192.168.3.11 -j DNAT --to 192.168.3.1
>
> A minha máquina interna tem o IP: 192.168.3.11
> O Endereço IP externo é o 200.199.23.105
> eth1 é a placa de rede ligada na internet
> O Meu Gatway padrão é o 192.168.3.1
>
> Essas regras estão ok?
>
> Eu poderia criar uma chain nova, do tipo: temp e colocar essas regras
> dentro dela? como seria feito essa configuração?
>
> --
> Fagner Patrício
> João Pessoa - PB
> Brasil
> ------------------------------------------------------------------------
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
-------------- Próxima Parte ----------
Um anexo não texto foi limpo...
Nome : helioweber.vcf
Tipo : text/x-vcard
Tam : 125 bytes
Descr.: não disponível
Url : http://lists.fedoraproject.org/pipermail/br-users/attachments/20090513/c82a8434/attachment.vcf
Mais detalhes sobre a lista de discussão br-users