A ver se há por aqui um iptables Geek :joker: :joker:

Estou a tentar que quando um utilizador se liga à porta 5000 de uma determinada máquina ( 192.168.1.1 ) seja reencaminhado para a porta 21 de uma outra máquina (10.10.10.1 ) .

Estou a usar as seguintes linhas:



iptables -A PREROUTING -t nat -p tcp -d 192.168.1.1 --dport 5000 -j DNAT --to 10.10.10.1:21

Mas não está a funcionar.

Alguem tem alguma ideia?

A ver se há por aqui um iptables Geek :joker: :joker:

Estou a tentar que quando um utilizador se liga à porta 5000 de uma determinada máquina ( 192.168.1.1 ) seja reencaminhado para a porta 21 de uma outra máquina (10.10.10.1 ) .

Estou a usar as seguintes linhas:



iptables -A PREROUTING -t nat -p tcp -d 192.168.1.1 --dport 5000 -j DNAT --to 10.10.10.1:21

Mas não está a funcionar.

Alguem tem alguma ideia?
Penso que com o PREROUTING não vais a lado nenhum...

http://www.netfilter.org/
http://iptables-tutorial.frozentux.net/iptables-tutorial.html
http://lartc.org/howto/
http://www.linuxguruz.com/iptables/
http://www.netfilter.org/documentation/HOWTO/pt/packet-filtering-HOWTO.html#toc4

Que opções tens seleccionadas no kernel em network, para iptables?

A ver se há por aqui um iptables Geek :joker: :joker:

Estou a tentar que quando um utilizador se liga à porta 5000 de uma determinada máquina ( 192.168.1.1 ) seja reencaminhado para a porta 21 de uma outra máquina (10.10.10.1 ) .

Estou a usar as seguintes linhas:



iptables -A PREROUTING -t nat -p tcp -d 192.168.1.1 --dport 5000 -j DNAT --to 10.10.10.1:21

Mas não está a funcionar.

Alguem tem alguma ideia?


pois claro que não consegues... não é -d (de destination) mas sim -s (de source).
em principio o --to tb não vai funcionar, mete --to-destination ip:port