REDIRECIONAMENTO IPTABLES HELP!

OHHHHH DISGRACA!!!!
HEHEHEHEHE
TO PERDENDO OS CABELOS JA!
TO FICANDO CARECA!

QUERO SABER PQ ISSO NAO FUNCIONA!?


echo 1 > /usr/firewall
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
fi
#Agora limpamos todas as regras
iptables -F
iptables -t nat -F
iptables -X
iptables -X -t nat
iptables -Z

#Depois fechamos todas as portas para a entrada e
#para o redirecionamento, abrimos somente as de saida
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

#Agora trocamos o ip interno para o acesso a outras redes
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

#Ativando o repasse do netmeeting
iptables -t nat -A PREROUTING -i eth1 -p tcp -d IP_VALIDO --dport 1720 -j REDIRECT --to 192.168.0.2:1720
iptables -t nat -A PREROUTING -i eth1 -p tcp -d IP_VALIDO --dport 1503 -j REDIRECT --to 192.168.0.2:1503
iptables -t nat -A PREROUTING -i eth1 -p udp -d IP_VALIDO --dport 1720 -j REDIRECT --to 192.168.0.2:1720
iptables -t nat -A PREROUTING -i eth1 -p udp -d IP_VALIDO --dport 1503 -j REDIRECT --to 192.168.0.2:1503
iptables -t nat -A PREROUTING -i eth1 -p udp -d IP_VALIDO --dport 5000:5004 -j REDIRECT --to 192.168.0.2
iptables -t nat -A PREROUTING -i eth1 -p tcp -d IP_VALIDO --dport 30000:30010 -j REDIRECT --to 192.168.0.2


#Abrindo porta do Startrek

iptables -A PREROUTING -t nat -p tcp -d IP_VALIDO --dport 6667 -j REDIRECT --to 192.168.0.2
iptables -A PREROUTING -t nat -p tcp -d IP_VALIDO --dport 3783 -j REDIRECT --to 192.168.0.2
iptables -A PREROUTING -t nat -p tcp -d IP_VALIDO --dport 27900 -j REDIRECT --to 192.168.0.2
iptables -A PREROUTING -t nat -p tcp -d IP_VALIDO --dport 28900 -j REDIRECT --to 192.168.0.2
iptables -A PREROUTING -t nat -p tcp -d IP_VALIDO --dport 29900 -j REDIRECT --to 192.168.0.2
iptables -A PREROUTING -t nat -p tcp -d IP_VALIDO --dport 29901 -j REDIRECT --to 192.168.0.2
iptables -A PREROUTING -t nat -p tcp -d IP_VALIDO --dport 13139 -j REDIRECT --to 192.168.0.2
iptables -A PREROUTING -t nat -p tcp -d IP_VALIDO --dport 6515 -j REDIRECT --to 192.168.0.2
iptables -A PREROUTING -t nat -p tcp -d IP_VALIDO --dport 6500 -j REDIRECT --to 192.168.0.2
iptables -A PREROUTING -t nat -p udp -d IP_VALIDO --dport 6667 -j REDIRECT --to 192.168.0.2
iptables -A PREROUTING -t nat -p udp -d IP_VALIDO --dport 3783 -j REDIRECT --to 192.168.0.2
iptables -A PREROUTING -t nat -p udp -d IP_VALIDO--dport 27900 -j REDIRECT --to 192.168.0.2
iptables -A PREROUTING -t nat -p udp -d IP_VALIDO --dport 28900 -j REDIRECT --to 192.168.0.2
iptables -A PREROUTING -t nat -p udp -d IP_VALIDO --dport 29900 -j REDIRECT --to 192.168.0.2
iptables -A PREROUTING -t nat -p udp -d IP_VALIDO --dport 29901 -j REDIRECT --to 192.168.0.2
iptables -A PREROUTING -t nat -p udp -d IP_VALIDO --dport 13139 -j REDIRECT --to 192.168.0.2
iptables -A PREROUTING -t nat -p udp -d IP_VALIDO --dport 6515 -j REDIRECT --to 192.168.0.2
iptables -A PREROUTING -t nat -p udp -d VIP_VALIDO --dport 6500 -j REDIRECT --to 192.168.0.2
iptables -A PREROUTING -t nat -p udp -d IP_VALIDO --dport 29100 -j REDIRECT --to 192.168.0.2


SO QUERO SABER PQ O REDIRECIONAMENTO NAO FUNCIONA ...


[]OS

MAJOR <IMG SRC="images/forum/icons/icon27.gif">

[ Esta mensagem foi editada por: MAJOR em 03-01-2003 23:29 ]

oq num funciona??? seja mais explicito!!!

Bonzinho 1c3??

como foi de fim e comeco de ano????

=]

entao , esse redirecionamento nao ta funcionando ....

tipo nao conecto no ip 192.168.0.2 ....
parece que para no meu ip esterno!!

a foi bom cara tirei todo o atraso do sono heheh
entaum cara seu script num ta funcionando acho q por causa disso aki:
iptables -P FORWARD DROP
coloca ACCEPT ao inves de DROP

é sempre bom tirar o atraso d sono ... hehehehe <IMG SRC="images/forum/icons/icon_wink.gif">


nada ...

ainda nao funfo...
estranho...

ele fica ocioso... tipo , como se nao estivesse respondendo...

<IMG SRC="images/forum/icons/icon_confused.gif">

Eh eth1 mesmo neh?

sin señor <IMG SRC="images/forum/icons/icon_smile.gif">

Tira esse "fi" dai

eh acho q num eh eth1 naum... tem coisa errada mesmo tipo vc faz o MASQUERADE da rede pela eth1 e tb faz o PREROUTING pela eth1... uma das duas ta invertida!!!

manoww , esse fi faz parte do meu script , coloquei apenas a parte responsavel pelo redir...

<IMG SRC="images/forum/icons/icon_smile.gif"> <IMG SRC="images/forum/icons/icon_wink.gif">

meu ip externo eth1 200.207.90.90


meu ip interno eth0 192.168.100.100


ex..

[ Esta mensagem foi editada por: MAJOR em 03-01-2003 23:58 ]

eh exatamente esse o problema cara!!!
masquerade vc faz pra rede interna que eh eth1 e o PREROUTING vc tem q fazer na eth0 e naum na eth1 como ta seu script!!!!!

eu posso ter a politica DROP???? no input???


1c3 , espero que vc tenha paciencia..

e valeww pela forca manow! =]

pode desde q vc libere algumas portas pra ele ter "retorno" tipo se vc fizer alguma conexao de ser servidor e tiver DROP no INPUT sem liberar nda vc num vai obter a resposta....

Tenta isso

echo 1 > /usr/firewall
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
fi
#Agora limpamos todas as regras
iptables -F
iptables -t nat -F
iptables -X
iptables -X -t nat
iptables -Z

#Depois fechamos todas as portas para a entrada e
#para o redirecionamento, abrimos somente as de saida
iptables -P INPUT ACCEPT
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

#Agora trocamos o ip interno para o acesso a outras redes
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

#Ativando o repasse do netmeeting
iptables -t nat -A PREROUTING -i eth1 -p tcp -d IP_VALIDO --dport 1720 -j DNAT --to 192.168.0.2:1720
iptables -t nat -A PREROUTING -i eth1 -p tcp -d IP_VALIDO --dport 1503 -j DNAT --to 192.168.0.2:1503
iptables -t nat -A PREROUTING -i eth1 -p udp -d IP_VALIDO --dport 1720 -j DNAT --to 192.168.0.2:1720
iptables -t nat -A PREROUTING -i eth1 -p udp -d IP_VALIDO --dport 1503 -j DNAT --to 192.168.0.2:1503
iptables -t nat -A PREROUTING -i eth1 -p udp -d IP_VALIDO --dport 5000:5004 -j DNAT --to 192.168.0.2
iptables -t nat -A PREROUTING -i eth1 -p tcp -d IP_VALIDO --dport 30000:30010 -j DNAT --to 192.168.0.2


#Abrindo porta do Startrek

iptables -A PREROUTING -t nat -p tcp -d IP_VALIDO --dport 6667 -j DNAT --to 192.168.0.2
iptables -A PREROUTING -t nat -p tcp -d IP_VALIDO --dport 3783 -j DNAT --to 192.168.0.2
iptables -A PREROUTING -t nat -p tcp -d IP_VALIDO --dport 27900 -j DNAT --to 192.168.0.2
iptables -A PREROUTING -t nat -p tcp -d IP_VALIDO --dport 28900 -j DNAT --to 192.168.0.2
iptables -A PREROUTING -t nat -p tcp -d IP_VALIDO --dport 29900 -j DNAT --to 192.168.0.2
iptables -A PREROUTING -t nat -p tcp -d IP_VALIDO --dport 29901 -j DNAT --to 192.168.0.2
iptables -A PREROUTING -t nat -p tcp -d IP_VALIDO --dport 13139 -j DNAT --to 192.168.0.2
iptables -A PREROUTING -t nat -p tcp -d IP_VALIDO --dport 6515 -j DNAT --to 192.168.0.2
iptables -A PREROUTING -t nat -p tcp -d IP_VALIDO --dport 6500 -j DNAT --to 192.168.0.2
iptables -A PREROUTING -t nat -p udp -d IP_VALIDO --dport 6667 -j DNAT --to 192.168.0.2
iptables -A PREROUTING -t nat -p udp -d IP_VALIDO --dport 3783 -j DNAT --to 192.168.0.2
iptables -A PREROUTING -t nat -p udp -d IP_VALIDO--dport 27900 -j DNAT --to 192.168.0.2
iptables -A PREROUTING -t nat -p udp -d IP_VALIDO --dport 28900 -j DNAT --to 192.168.0.2
iptables -A PREROUTING -t nat -p udp -d IP_VALIDO --dport 29900 -j DNAT --to 192.168.0.2
iptables -A PREROUTING -t nat -p udp -d IP_VALIDO --dport 29901 -j DNAT --to 192.168.0.2
iptables -A PREROUTING -t nat -p udp -d IP_VALIDO --dport 13139 -j DNAT --to 192.168.0.2
iptables -A PREROUTING -t nat -p udp -d IP_VALIDO --dport 6515 -j DNAT --to 192.168.0.2
iptables -A PREROUTING -t nat -p udp -d VIP_VALIDO --dport 6500 -j DNAT --to 192.168.0.2
iptables -A PREROUTING -t nat -p udp -d IP_VALIDO --dport 29100 -j DNAT --to 192.168.0.2

nao , ainda nao consigo passar as portas parao meu server....

tenho que disponibilizar um servico no computador 192.168.0.2..

e tenho que tornalo acessivel no meu outro computador que seria o 200.200.200.200...

náo estou conseguindo fazer isso nem a pau.


netmmeting , startrek e outros programas nao conseguem se conectar ao meu computador interno.

to triste!

<IMG SRC="images/forum/icons/icon_frown.gif">