Regra NAT encaminhando para DMZ - Nivel Hard
-
Olá, estou quebrando a cabeça há alguns dias para fazer a regra abaixo no pfSense.
Tentei fazer um NAT forward sem sucesso.iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 8443 -j LOG --log-prefix "PORTAL"
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 8443 -j DNAT --to-destination 192.168.15.3:8080 #IP PC DMZiptables -A FORWARD -p tcp --dport 8443 -m state --state ESTABLISHED -j ACCEPT
iptables -A FORWARD -p tcp --sport 8443 -m state --state ESTABLISHED -j ACCEPTiptables -A FORWARD -p tcp -i eth0 --dport 443 -m state --state ESTABLISHED -j ACCEPT
iptables -A FORWARD -p tcp -i eth0 --sport 443 -m state --state ESTABLISHED -j ACCEPTiptables -t nat -A POSTROUTING -d 192.168.15.3 -p tcp --dport 8443 -o eth1 -j SNAT --to 192.168.14.2 #IP ETH0
iptables -A FORWARD -p tcp --dport 8443 -j ACCEPT
iptables -A FORWARD -p tcp -i eth1 --dport 8443 -j ACCEPTETH1 - Rede Wan
ETH0 - Rede DMZ (Mikrotik)
Porta 8443 - Externa
Porta 8080 - PC (Aplicação) DMZ