Iptables
Mascarando interface de rede, para criação de NAT
iptables -A FORWARD -j REJECT --reject-with icmp-host-prohibited
iptables -t nat -A POSTROUTING -o <internface_primaria> -j MASQUERADE
ADICIONAR REGRAS
iptables -t nat -A PREROUTING -i <interface_primaria> -p tcp --dport <porta_primaria> -j DNAT --to-destination <ip_destino>:<porta_destino>
REMOVER REGRAS
O primeiro passo é listar as regras NAT enumerando-as:
# iptables -L -t nat --line-numbers
Chain PREROUTING (policy ACCEPT) num target prot opt source destination 1 REDIRECT tcp -- anywhere anywhere tcp dpt:http redir ports 3128
Uma vez identificada a regra (linha 1), basta removê-la com a seguinte sintaxe:
# iptables -t nat -D PREROUTING 1
Não se esqueça de mudar o "1" para o número da regra na saída do seu comando.
P.S.: O --line-numbers funciona para qualquer tipo de regra iptables, não só as NAT.
FIREWALLD
link de referencia = https://www.mjhall.org/centos-7-firewalld-nat-router.html
iptables -A FORWARD -j REJECT --reject-with icmp-host-prohibited
iptables -t nat -A POSTROUTING -o <internface_primaria> -j MASQUERADE
ADICIONAR REGRAS
iptables -t nat -A PREROUTING -i <interface_primaria> -p tcp --dport <porta_primaria> -j DNAT --to-destination <ip_destino>:<porta_destino>
REMOVER REGRAS
O primeiro passo é listar as regras NAT enumerando-as:
# iptables -L -t nat --line-numbers
Chain PREROUTING (policy ACCEPT) num target prot opt source destination 1 REDIRECT tcp -- anywhere anywhere tcp dpt:http redir ports 3128
Uma vez identificada a regra (linha 1), basta removê-la com a seguinte sintaxe:
# iptables -t nat -D PREROUTING 1
Não se esqueça de mudar o "1" para o número da regra na saída do seu comando.
P.S.: O --line-numbers funciona para qualquer tipo de regra iptables, não só as NAT.
FIREWALLD
link de referencia = https://www.mjhall.org/centos-7-firewalld-nat-router.html
Comentários
Postar um comentário