Versão Imprimível
e aeee blz??!!! ó eu esatava tentando redirecionar a porta de uma maquina para o servidor mas não vai pq?? devo mudar a porta???
não funcionou !!!!! assim
iptables -t nat -A PREROUTING -p tcp -d 192.168.100.66 --dport 80 -j DNAT --to 192.168.100.1
iptables -t nat -A POSTROUTING -p tcp -s 192.168.100.1 --sport 80 -j SNAT --to 192.168.100.66
:(
Você colocou essas regras dentro do servidor ou na máquina que tem a porta redirecionada?
cara aparentemente você criou um loop
o pacote chega a porta 80 do 192.168.100.66 e vc manda ele para o 192.168.100.1, qdo ela chega à porta 80 do 192.168.100.1 vc manda ela pro 192.168.100.66
veja se isso ajuda:
iptables -t nat -A PREROUTING -i etho -p tcp --dport 22 -j DNAT --to-dest 192.168.0.2
iptables -A FORWARD -p tcp -i eth0 --dport 22 -d 192.168.0.2 -j ACCEPT
na maquina q tera a porta direcionadaCitação:
Postado originalmente por rafaelmr77
eu segui os passos ali do tutorial aki do lado (redirecionamento por iptables)
quanto ao loop é isso mesmo pelo que eu entendi, quero mandar de uma pra outra e vice versa.
pra mandar so pra pro servidor com ip valido por exemplo pra maquina que eu quero q seja visivel pra fora da minha rede eu uso PREROUTING na maquina q esta dentro da minha rede 192.168.100.66 para 200.202.2.89??
É que isto, no meu entender (não sou especialista em iptables) é um loop infinito, algo di tipo
Servidor, o que você faz com "pacotes verdes", eu mando pro manezinho
Manezinho, o que você faz com "pacotes verdes", ah eu mando pro servidor...
e assim vai, um fica mandando pro outro, mas nenhum deles recebe....
Cara, o vonlinkerstain tem razão.Citação:
É que isto, no meu entender (não sou especialista em iptables) é um loop infinito, algo di tipo
Servidor, o que você faz com "pacotes verdes", eu mando pro manezinho
Manezinho, o que você faz com "pacotes verdes", ah eu mando pro servidor...
e assim vai, um fica mandando pro outro, mas nenhum deles recebe
Se você ficar jogando os pacotes de um server para o outro, sendo que os 2 estão configurados para redirecionar essas requisições, nenhum deles irá aceitar os pacotes, portanto, um loop....
O que você deve configurar é isso:
iptables -t nat -A PREROUTING -p tcp --dport <porta_destino> -j DNAT --to-dest <server_interno>
(Direciona a requisição para o <server_interno>)
iptables -A FORWARD -p tcp --dport <porta_destino> -d <server_interno> -j ACCEPT
(aceita a requisição feita)
Claro que isso se aplica a uma estrutura onde você tenha o seu firewall e queira redirecionar as requisições para servidores internos, certo? :wink:
Qualquer dúvida, estamos ai!!
[]´s
Lituano.
Cara, se a solução do amigo acima não resolver, poste aqui detalhadamente o que você deseja fazer com o iptables, tipo
Era uma vez em minha casa...,, uma network com dois micros: um server e um cliente.
O server....
Blz?
TA EU ENTEDI MAS É ASSIM
TENHU UMA MAQUINA ONDE ESTA RODANDO O APACHE E O FTP CERTO?
EU QUERO MANDAR O ESTA MAQUINA COM FTP QUE ESTA DENTRO DA REDE PARA FORA (MAQUINA DA REDE 192.168.100.66) QUERO MANDAR PARA O SERVIDOR (MAQUINA SERVIDOR 200.200.200.200). qUERO FAZER ISSO PARA OS USUÁRIOS DE FORA TENHAM ACESSO A ESSE FTP QUE ESTA DENTRO AD MINHA REDE. EU TENHO QUE JOGAR A REGRA DO IPTABLES NA MAQUINA 192.168.100.66 OU NA 200.200.200 ???
ACHO QUE AGORA TA BEM EXPLICADO!!! HEHEE!! VALEW PELA ATENÇÃO!
Palm palma! não criamos cânico!!
ehheeh
Não precisa gritar meu...
A sua regra estava certa cara...
o único problema era a sua porta, que ao invés da 80 http, vc deve usar a 21 ftp
iptables -t nat -A PREROUTING -p tcp -d 200.200.200.200 --dport 21 -j DNAT --to 192.168.100.66
iptables -t nat -A POSTROUTING -p tcp -s 192.168.100.66 --sport 21 -j SNAT --to 200.200.200.200
Se a sua máquina externa 200.200.200.200 é a que faz o NAT e também tá rodando o serviço de FTP, basta apenas você retirar o redirecionamento para o servidor FTP da rede interna e deixar o acesso direto no externo! :wink:Citação:
TA EU ENTEDI MAS É ASSIM
TENHU UMA MAQUINA ONDE ESTA RODANDO O APACHE E O FTP CERTO?
EU QUERO MANDAR O ESTA MAQUINA COM FTP QUE ESTA DENTRO DA REDE PARA FORA (MAQUINA DA REDE 192.168.100.66) QUERO MANDAR PARA O SERVIDOR (MAQUINA SERVIDOR 200.200.200.200). qUERO FAZER ISSO PARA OS USUÁRIOS DE FORA TENHAM ACESSO A ESSE FTP QUE ESTA DENTRO AD MINHA REDE. EU TENHO QUE JOGAR A REGRA DO IPTABLES NA MAQUINA 192.168.100.66 OU NA 200.200.200 ???
Não há a necessidade de direconar para o FTP interno e o mesmo redirecionar novamente pro externo...
Duvidas?
[]´s
Lituano.
Citação:
Postado originalmente por vonlinkerstain
EU COLOQCO ESSAS REGRAS NA MAQUINA 192.168.100.66 OU NA 200.200.200.200??? EU FIZ ISSO PRA FTP E HTTP, FTP FOI SO UM EXEMPLO DERR!!! NOSA NAUM SOU TAO LEIGO ASSIM HUAHUAHUA!!! :)
Cara ta complicado, vc quer redirecionar a porta do apache, ftp ou o que?
na duvida vo coloca os dois.
Para acessar o serviço em determinada porta na maquina que esta na rede interna, vc deverá colcoar estas regras no computador que esta no meio do caminho, ou seja, o 200.x.x.x, que irá redirecionar a porta.
Nosso amigo acima ja lhe mostrou como é o funcionamento desse nat. Farei somente exemplos deles.
Internet -> 200.x.x.x -> Maquina da Rede Interna
-> primeiro, FTP utiliza as portas 20 e 21, nao me recordo se ela utiliza protocolo udp tb...
iptables -t nat -A PREROUTING -p tcp -d 200.x.x.x --dport 20 -j DNAT --to 192.168.100.66:20
iptables -t nat -A PREROUTING -p tcp -d 200.x.x.x --dport 21 -j DNAT --to 192.168.100.66:21
-> Apache somente utilzia porta 80, caso vc use SSL utiliza seria tb a 443.
iptables -t nat -A PREROUTING -p tcp -d 200.x.x.x --dport 80 -j DNAT --to 192.168.100.66
blz... vai saber né, aparece cada um aqui no forum..
Os códigos do iptables são no server, esqueci de mensionar isto
:oops: :oops: :oops:
no posrouting deu essa mensagem IPTABLES: NO CHAIN/TARGET/MATCH BY THAT NAMECitação:
Postado originalmente por vonlinkerstain
eu tive um problema assim no meu micro ontém, e quando eu reiniciei o micro, sem as regras do iptables, ele começou a funcionar...
isso pode ser por causa de alguma falha na inicializacão do seu mirco
meu, faça o seguinte, use somente as regras PREROUTING q eu coloquei, sem POSTROUTING, teste fora da rede, e verá que funciona.