NAT PREROUTING



  • Pessoal, boa noite…
    Estou começando agora com o PFSense e até o momento estou gostando muito do mesmo, mesmo não estando em produção, preciso tirar uma duvidas antes de coloca-lo no lugar do Iptables

    Seguinte, tenho a seguinte regra no meu iptables

    iptables -t nat -A PREROUTING -s 200.200.200.200 -d 189.3.0.0 -p udp -m udp --dport 6500 -j DNAT --to-destination 192.168.0.10:6500

    no caso essa rede 200.200.200.200 é um rede de um cliente, então deixo apenas a rede dele com permissão para entrada na minha rede 192.168.0.10 pelo IP 189.3.0.0

    Valeu a ajuda de todos ai..
    ;D



  • Amigo:

    Me parece um Port Forward com permissão para uma rede como origem, correto?

    Tente assim:

    Vá em em Firewall >  Port Forward e edite:

    Protocol - UDP
    External Port Range - from 6500 (pode deixar to em branco)
    NAT IP - IP da máquina interna
    Local Port - 6500
    Deixe ticado "Auto-add a firewall rule to permit traffic through this NAT rule"
    Clique Save, depois Apply Changes.

    Agora faça a restrição da origem em Firewall > Rules

    Clique o botão "e" à direita da regra que você criou
    Selecione em Source:
                              Type (Dropdown) > Network
                              Address > 200.200.200.200 / máscara
    Clique em Save, depois Apply Changes.

    Poste se resolveu para que outros companheiros acompanhem.

    Um abraço,

    joaotijolo



  • Opa…

    Obrigado cara, vou efetuar o teste e assim q o fizer entrarei em contato...


Log in to reply