-
Redirecionamento de portas: DNS, SMTP, POP3, HTTP
Olá Pessoal...
Estou tentando redirecionar todas solicitações que chegam na minha interface externa (eth0) para o servidor de SMTP, POP3, DNS e HTTP que está na minha rede interna na interface (eth1) no ip 192.168.0.250
Estou usando as seguintes regras (também estou fazendo NAT da conexão com todos micros da rede):
#ativa iptables e módulo p/ nat
modprobe iptables
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
# redireciona porta 25 da eth0 p/ 192.168.0.250
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j DNAT --to-dest 192.168.0.250
iptables -A FORWARD -p tcp -i eth0 --dport 25 -d 192.168.0.250 -j ACCEPT
# redireciona porta 110 da eth0 p/ 192.168.0.250
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 110 -j DNAT --to-dest 192.168.0.250
iptables -A FORWARD -p tcp -i eth0 --dport 110 -d 192.168.0.250 -j ACCEPT
# redireciona porta 53 da eth0 p/ 192.168.0.250
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 53 -j DNAT --to-dest 192.168.0.250
iptables -A FORWARD -p tcp -i eth0 --dport 53 -d 192.168.0.250 -j ACCEPT
# redireciona porta 80 da eth0 p/ 192.168.0.250
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-dest 192.168.0.250
iptables -A FORWARD -p tcp -i eth0 --dport 80 -d 192.168.0.250 -j ACCEPT
# COMPARTILHA CONEXÃO
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#fim
aonde estou errando???
Agradeço a atenção!
Abraços
-
Redirecionamento de portas: DNS, SMTP, POP3, HTTP
Caro,
Aparentimente esta correto, caso queira um artigo de exemplo entre no www.linuxit.com.br
que no mesmo tem artigos sobre iptables.
falou,
-
Redirecionamento de portas: DNS, SMTP, POP3, HTTP
vc precisa dessa regra aqui.. pois provavelmente seu FORWARD esta em DROP..
iptables -A FORWARD -m state --state ESBLISHED,RELATED -j ACCEPT
-
Redirecionamento de portas: DNS, SMTP, POP3, HTTP
Danilo, coloco essa regra antes de iniciar todas as outras?
-
Redirecionamento de portas: DNS, SMTP, POP3, HTTP
Danilo, coloco essa regra antes de iniciar todas as outras?
-
Redirecionamento de portas: DNS, SMTP, POP3, HTTP
Caro HiDDeN, essa regra que o Danilo passou deve ser digitada logo após o comando echo que vc passa, para otimizar use tb:
iptables -A PREROUTING -t nat -s $IP_REDE_INTERNA -j MASQUERADE
Antes dessa regra que o Danlio te passou, se não funcionar posta ae que poder ser que vc precise setar os roteamentos padrões....
-
Redirecionamento de portas: DNS, SMTP, POP3, HTTP
Olá Future! Obrigado pela atenção...
Quando coloquei o seu comando antes do comando do Danilo e executei o script, o seguinte erro foi reportado:
iptables: Invalid argument
Como devo seguir?
Abraço!
-
Redirecionamento de portas: DNS, SMTP, POP3, HTTP
corrigindo..
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
antes eu tinah escrito ESBLISHED.. assim nao fucniona e apresenta o erro de invalid argument..
sorry.. so agora que fui ver..
Futuremax..
não entendi pq vc falou para usar o alvo MASQUERADE em um PREROUTING!!!
[ Esta mensagem foi editada por: Danilo_Montagna em 30-06-2003 13:53 ]
-
Redirecionamento de portas: DNS, SMTP, POP3, HTTP
Olá Danilo!
Então, o seu erro de digitação eu já tinha resolvido, o erro está no comando do Futuremax que aqui não rodou, o seu já tinha rodado mas não funcionou...
Vocês tem idéia do que pode estar acontecendo???
(PESSOAL, DESCULPEM POR POSTAR A MSG VÁRIAS VEZES, "NAVEGAR COM O BACKSPACE" E "CRTL+R" DÁ NISSO, HEHEHE.. MALZAE!)
[ Esta mensagem foi editada por: HiDDeN em 30-06-2003 15:04 ]
-
Redirecionamento de portas: DNS, SMTP, POP3, HTTP
Olá Danilo!
Então, o seu erro de digitação eu já tinha resolvido, o erro está no comando do Futuremax que aqui não rodou, o seu já tinha rodado mas não funcionou...
Vocês tem idéia do que pode estar acontecendo???
-
Redirecionamento de portas: DNS, SMTP, POP3, HTTP
Olá Danilo!
Então, o seu erro de digitação eu já tinha resolvido, o erro está no comando do Futuremax que aqui não rodou, o seu já tinha rodado mas não funcionou...
Vocês tem idéia do que pode estar acontecendo???
-
Redirecionamento de portas: DNS, SMTP, POP3, HTTP
Eh vero Danilo, concordo com voce, acho que eh por isso que deu invalid argument afinal masquerade so eh usado em postrouting, corrija sua linha
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
acho que era isso que ele estava tentando passar, deve ter cometido um equivoco
-
Redirecionamento de portas: DNS, SMTP, POP3, HTTP
HEHEHE...... Foi mal..... Realmente naum prestei atencao no que digitei, valew pela correcaum mst.... E desculpa HiDDeN....
-
Redirecionamento de portas: DNS, SMTP, POP3, HTTP
HEHEHE...... Foi mal..... Realmente naum prestei atencao no que digitei, valew pela correcaum mst.... E desculpa HiDDeN....
Mas fala uma coisa funcionou agora??
-
Redirecionamento de portas: DNS, SMTP, POP3, HTTP
Não funfou... =(
Ninguém tem idéia do pq???
[]s!
-
Redirecionamento de portas: DNS, SMTP, POP3, HTTP
HiDDeN!
As regras que tratam do redirecionamento e da aceitação dos pacotes enviados para a porta 53 (DNS) está com o protocolo TCP (-p tcp), tente trocar (ou até adicionar) para UDP (-p udp).
Talvez funcione...
Qualquer coisa, poste novamente....
-
Redirecionamento de portas: DNS, SMTP, POP3, HTTP
Pessoal... resolvi colocar todos servidores no linux, assim centralizo os serviços sem perda de desempenho sendo que o servidor é uma máquina "fortinha" assim não preciso redirecionar nada (por enquanto) =)
Valeu pela atenção!