redirecionamento de portas...(novamente)
Caros amigos...
Continuo com um problema no redirecionamento de portas: não consigo fazer com que as requisicoes vindo pelo velox pela porta 1521 sejam encaminhadas para um outro servidor no caso win2000. Já fiz a seguinte regra pra minha rede 192.
linux1 = ppp0 - Internet Velox IP dinamico
eth0 - sem end Ip conectado no velox
eth1 - 10.0.0.3
eth2 - 192.0.0.3
Win2000 = 10.0.0.2
iptables -t nat -A PREROUTING -s 192.0.0.0/8 -p tcp --dport 1521 -d 192.0.0.3/32 -j DNAT --to 10.0.0.4:1521
e esta regra funciona...
Minha dúvida é a seguinte?
Como posso fazer uma regra para que as conexões vindas da internet ou derrepente por qualquer lugar, que seja pela porta 1521 sejam encaminhadas para o servidor win2000.
Desde já Obrigado
Miguel
redirecionamento de portas...(novamente)
Vc pde utrilizar um programinha chamado redir. Vc pode pega-lko no rpmfind.net ou no http://sun3.sammy.net/~sammy/hacks/.
Este programa funciona da seguinte forma: Ele redireciona uma porta (ou mais) de um ip para outra porta em outro ip. Eu tulilizo em minhas maquinas e funciona muito bem. a sintax de é bem simples:
redir --lport=<porta_de_entrada> --laddr=<ip_de_entrada> --cport=<porta _destino> --caddr=<ip_destino> &
Agora basta criar uma regra para liberar a porta no firewall, por ex. a regra que eu uso:
iptables -A INPUT -i eth0 -s 0/0 -p tcp --dport 2210 -j ACCEPT
eu redireciono a porta 2210 da eth0 para o ip 192.160.1.10 no porta 22.
[]
Re: redirecionamento de portas...(novamente)
Citação:
Postado originalmente por leugimfilho
Caros amigos...
Continuo com um problema no redirecionamento de portas: não consigo fazer com que as requisicoes vindo pelo velox pela porta 1521 sejam encaminhadas para um outro servidor no caso win2000. Já fiz a seguinte regra pra minha rede 192.
linux1 = ppp0 - Internet Velox IP dinamico
eth0 - sem end Ip conectado no velox
eth1 - 10.0.0.3
eth2 - 192.0.0.3
Win2000 = 10.0.0.2
iptables -t nat -A PREROUTING -s 192.0.0.0/8 -p tcp --dport 1521 -d 192.0.0.3/32 -j DNAT --to 10.0.0.4:1521
e esta regra funciona...
Minha dúvida é a seguinte?
Como posso fazer uma regra para que as conexões vindas da internet ou derrepente por qualquer lugar, que seja pela porta 1521 sejam encaminhadas para o servidor win2000.
Desde já Obrigado
Miguel
Acho que se vc substituir -s 192.0.0.0/8 por -s 0/0 deve funcionar. desse jeito , conexoes vindas por qualquer lugar com destino à porta 1521 serao encaminhadas para o servidor win2000
redirecionamento de portas...(novamente)
Correto, vale lembrar se voce omitir o -s 0/0 ou ele vai entender que eh de qualquer lugar.
redirecionamento de portas...(novamente)
e tem q tirar tbm o -d, senao soh vai responder numa interface.... no seu caso ae numa invalida tbm
tente issu:
iptables -t nat -A PREROUTING -p tcp --dport 1521 -j DNAT --to 10.0.0.4:1521
[]'s