Re: Redirecionamento de portas na REDE INTERNA não funciona
cara...
resolvi o problema aqui, vamos ver se vc consegue resolver aí
aqui tenho como política padrão drop no input e forward, accept no output
onde:
ip da rede interna: 10.0.0.0/24
ip do firewall: 10.0.0.254
ip do servidor que quero acessar pelo ssh: 10.0.0.20
if rede interna: eth0
Citação:
$IPT -t nat -A PREROUTING -s 10.0.0.0/24 -i eth0 -d 10.0.0.254/32 -p tcp --dport 222 -j DNAT --to 10.0.0.20:22
$IPT -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
$IPT -t filter -A INPUT -s 10.0.0.0/24 -d 10.0.0.254/32 -p tcp --dport 222 -j ACCEPT
$IPT -t filter -A FORWARD -s 10.0.0.0/24 -d 10.0.0.20/32 -p tcp -m tcp --dport 22 -j ACCEPT
$IPT -t filter -A FORWARD -s 10.0.0.20/32 -d 10.0.0.0/24 -p tcp -m tcp --sport 22 -j ACCEPT
valeu
[]'s
Re: Redirecionamento de portas na REDE INTERNA não funciona
Cara, eu devo estar com algum problema de roteamento, porque antes de você passar essas regras, eu habia zerado e deixado tudo aberto e só acrescentei o redirecionamento e também não funcionou, e agora coloquei as regras que você passou e também não acessou, incrível.....
Troquei até o kernel, voltei para o default 2.4.31 achando que pudesse ser alguma coisa, algum módulo que não estava carregando, mas acontece a mesma coisa.
Fiquei monitorando os logs no firewall para ver se deva alguma mensagem ao tentar conectar, nem isto aparece.
Tirei também as rotas do firewall, deixei só o basico e também nada.
Re: Redirecionamento de portas na REDE INTERNA não funciona
cara...
é algo de errado q não está certo com seu firewall..
talvez uma regra esteje bloqueando isso
Re: Redirecionamento de portas na REDE INTERNA não funciona
mas eu zerei e liberei tudo e coloquei a regra de redirecionamento, não ficou mais regras
Re: Redirecionamento de portas na REDE INTERNA não funciona
cabra...
as regras abaixo não tem nenhum tipo de bloqueio, é pra funcionar belezudo...
tem também o redirecionamento para o proxy..
Citação:
#!/bin/bash
IPT=/usr/local/sbin/iptables
INT=eth0
EXT=eth1
# Limpando Regras antigas
$IPT -t nat -F
$IPT -t filter -F
$IPT -t mangle -F
$IPT -t nat -X
$IPT -t filter -X
$IPT -t mangle -X
# Definicao de regras padrão
#$IPT -P INPUT DROP
$IPT -P INPUT ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -P FORWARD ACCEPT
$IPT -t nat -A PREROUTING -s 10.0.0.0/32 -i $INT -d 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128
$IPT -t nat -A POSTROUTING -o $EXT -j MASQUERADE
$IPT -t nat -A PREROUTING -s 10.0.0.0/24 -d 10.0.0.254/32 -p tcp --dport 222 -j DNAT --to 10.0.0.20:22
$IPT -t nat -A POSTROUTING -o eth0 -j MASQUERADE
com estas regras que eu descobri q era navalhice no script de firewall...
valeu