NAT PREROUTING
-
Pessoal, boa noite…
Estou começando agora com o PFSense e até o momento estou gostando muito do mesmo, mesmo não estando em produção, preciso tirar uma duvidas antes de coloca-lo no lugar do IptablesSeguinte, tenho a seguinte regra no meu iptables
iptables -t nat -A PREROUTING -s 200.200.200.200 -d 189.3.0.0 -p udp -m udp --dport 6500 -j DNAT --to-destination 192.168.0.10:6500
no caso essa rede 200.200.200.200 é um rede de um cliente, então deixo apenas a rede dele com permissão para entrada na minha rede 192.168.0.10 pelo IP 189.3.0.0
Valeu a ajuda de todos ai..
;D -
Amigo:
Me parece um Port Forward com permissão para uma rede como origem, correto?
Tente assim:
Vá em em Firewall > Port Forward e edite:
Protocol - UDP
External Port Range - from 6500 (pode deixar to em branco)
NAT IP - IP da máquina interna
Local Port - 6500
Deixe ticado "Auto-add a firewall rule to permit traffic through this NAT rule"
Clique Save, depois Apply Changes.Agora faça a restrição da origem em Firewall > Rules
Clique o botão "e" à direita da regra que você criou
Selecione em Source:
Type (Dropdown) > Network
Address > 200.200.200.200 / máscara
Clique em Save, depois Apply Changes.Poste se resolveu para que outros companheiros acompanhem.
Um abraço,
joaotijolo
-
Opa…
Obrigado cara, vou efetuar o teste e assim q o fizer entrarei em contato...