Regra simples e muito útil de redirecionamento de pacotes entre redes.
Cenário:
WAN 172.10.2.35
LAN 192.168.56.1
No exemplo, quando for solicitado a conexão na porta 22 (ssh) para o ip 172.10.2.35, será redirecionado para o host na lan 192.168.56.2
#habilitando o encaminhamento de pacotes:
root@iw000750:~# echo 1 > /proc/sys/net/ipv4/ip_forward
#liberando conexões com destino a porta 22:
root@iw000750:~# iptables -A FORWARD -p tcp --dport 22 -j ACCEPT
#redirecionando pacotes que chegaram na interface 172.10.2.35 porta 22
para a máquina 192.168.56.2
root@iw000750:~# iptables -t nat -A PREROUTING -d 172.10.2.35 -p tcp --dport 22 -j DNAT --to 192.168.56.2
#Na liberação do serviço ssh, pode se implementar um pouco de
segurança, filtrando a origem com o parâmetro -s, neste exemplo
restringindo o acesso a porta 22 somente ao host 172.10.2.38 :
root@iw000750:~# iptables -A FORWARD -s 172.10.2.38 -p tcp --dport 22 -j ACCEPT
Cenário:
WAN 172.10.2.35
LAN 192.168.56.1
No exemplo, quando for solicitado a conexão na porta 22 (ssh) para o ip 172.10.2.35, será redirecionado para o host na lan 192.168.56.2
#habilitando o encaminhamento de pacotes:
root@iw000750:~# echo 1 > /proc/sys/net/ipv4/ip_forward
#liberando conexões com destino a porta 22:
root@iw000750:~# iptables -A FORWARD -p tcp --dport 22 -j ACCEPT
#redirecionando pacotes que chegaram na interface 172.10.2.35 porta 22
para a máquina 192.168.56.2
root@iw000750:~# iptables -t nat -A PREROUTING -d 172.10.2.35 -p tcp --dport 22 -j DNAT --to 192.168.56.2
#Na liberação do serviço ssh, pode se implementar um pouco de
segurança, filtrando a origem com o parâmetro -s, neste exemplo
restringindo o acesso a porta 22 somente ao host 172.10.2.38 :
root@iw000750:~# iptables -A FORWARD -s 172.10.2.38 -p tcp --dport 22 -j ACCEPT
Nenhum comentário:
Postar um comentário