Bom Pessoal, Sou novo com iptables, ja pesquisei e testei regras para rotear meu servidor WEB WIN2K3 com IIS.
Quero acessar o site de fora pela porta 8084.
|----eth1------SUB REDE IPSEC 192.168.100.0/255.255.255.0
INTERNET---(Modem Bridge)--(Ubuntu Gatway)|eth0 192.168.10.2---|
|----eth3------SUB REDE 10.1.1.0/255.0.0.0 ----- WEB SERVER IIS 10.1.1.2:80
INTERNET ip valido= 200.200.200.200
Ubuntu= Eth0= 192.168.10.2 (conecto no modem)
Eth1= 192.168.100.1 (IPSEC)
ETH3= 10.1.1.1 (REDE INTERNA com acesso internet).
Quero quando digitar no site meu ip da internet 200.200.200.200:8084, chegue no meu web server com 10.1.1.2:80
Não estou conseguindo rotear isto. Minha tabela de iptables esta limpa apenas compartilhando a internet com esta regra:
sudo iptables -t nat -A POSTROUTING -s 10.1.1.0/255.0.0.0 -o ppp0 -j MASQUERADE #compartilhamento internet
Já testei isto: iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 8084 -j DNAT --to 10.1.1.2:80 (não funciona)
Preciso de um help de alguem que manje disto para que eu possa entender.
Estou grato desde já.
Se precisarem de mais informação é só solicitar valeu!