Servidor Virtual

De Fórum Debian Wiki


Regra de Firewall para liberar acesso externo à um servidor na rede interna, em nosso exemplo, temos o servidor da rede interna com o endereço 192.168.0.10, e nosso ip válido com o endereço 200.201.200.201 para um acesso ao VNC ao servidor da rede interna, lebrando que a primeira regra deve ser aplicada quando a política da chain FORWARD está definida como DROP:


Liberando Forward

iptables -t filter -I FORWARD -s 200.201.200.201 -d 192.168.0.10 -p tcp --dport 5900 -j ACCEPT


Liberando NAT

iptables -t nat -I PREROUTING -p tcp --dport 5900 -i eth1 -j DNAT --to 192.168.0.10:5900

Leitura recomendada sobre parâmetros do iptables:

Guia Foca GNU/Linux

Ferramentas pessoais