redirecionamento da porta 1433

Lion_Black · 28-06-2005, 22:37

Boa noite pessoal !!!

To com um probleminha e queria a ajuda de vocês!!

Eu preciso fazer uma nat redirecionando a porta 1433 do meu servidor de internet que é linux para o meu servidor sql server que fica interno na rede e tenho algumas duvidas:

1 -> A regra para a nat esta certa?

iptables -t nat -A PREROUTING -d 200.200.200.200 -p tcp --dport 1433 -j DNAT --to 192.168.0.1

2 -> Precisa fazer SNAT tb?

**demiurgo** · 29-06-2005, 08:28

a regra mais especifica seria:

Código :

iptables -t nat -A PREROUTING -d 200.200.200.200/32 -p tcp --dport 1433 -j DNAT --to 192.168.0.1:1433

voce pode definir o host d origem, imagine q o host d origem eh 201.201.201.201

Código :

iptables -t nat -A PREROUTING -s 201.201.201.201/32 -d 200.200.200.200/32 -p tcp --dport 1433 -j DNAT --to 192.168.0.1:1433

nao precisa d SNAT

[]'s

29-06-2005, 10:06

nao posso, pois sao varios hosts de origem e todos tem ips dinamicos

pq tenho que definir a classe toda no 200.200.200.200/32 ao invez de so o ip 200.200.200.200

Lion_Black · 29-06-2005, 10:08

fui eu que respondi a cima .. eu tinha esquecido de logar he he he

**bauer** · 29-06-2005, 10:28

Postado originalmente por Anonymous

nao posso, pois sao varios hosts de origem e todos tem ips dinamicos

pq tenho que definir a classe toda no 200.200.200.200/32 ao invez de so o ip 200.200.200.200

Ola

Não precisa....

Sua regra na pergunta 1 também esta correta, ou seja tudo que vier no IP 200.200.200.200 na porta 1433 vai para o IP 192.168.0.1 na porta 1433

E como o demiurgo falou não precisa do SNAT

t+

Lion_Black · 29-06-2005, 10:34

Valeu galera!!! vo utestar aqui e se der certo eu posto!

**gatoseco** · 29-06-2005, 13:36

# Abre algumas portas
iptables -A INPUT -p tcp --destination-port 1433 -j ACCEPT

# Redireciona algumas portas
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1433 -j DNAT --to-dest 192.168.0.2:1433
iptables -A FORWARD -p tcp -i eth0 --dport 1433 -d 192.168.0.2 -j ACCEPT

Lion_Black · 29-06-2005, 14:25

mas eu li no forum que nao precisa abrir as portas no firewall... que so precisa direcionar elas, tem certeza que precisa abri-las? de todo jeito para evitar problemas eu abri as portas ja.

se funcionar, que eu vo utestar amanha quinta feira eu ja posto aqui e se der problema também posto.

obrigado pela atenção de todos!!

**gatoseco** · 29-06-2005, 14:43

So lembrando que vc deve colocar essas regras antes da sua regra de MASQUERADE !!!

Valeu !!!

**demiurgo** · 29-06-2005, 19:47

Postado originalmente por gatoseco

So lembrando que vc deve colocar essas regras antes da sua regra de MASQUERADE !!!

Valeu !!!

nao tem nda a ver!!!

o masquerade eh no POSTROUTING... e o redirecionamento eh no PREROUTING... sao chains diferentes... nao tem pq bixar

Lion_Black, testa lah o lance... nao sei o pq esse topico taum simples tah se estendendo tanto....

Lion_Black · 29-06-2005, 23:07

quinta feira vou postar aqui se deu certo ou errado

valeu?

Lion_Black · 30-06-2005, 11:15

DEU CERTO!!!!

e ai galera! deu certo a regra ... eu usei a seguinte regra:

iptables -t nat -A PREROUTING -d 200.200.200.200 -p tcp --dport 1433 -j DNAT --to 192.168.0.1:1433

so que ... so funcionou depois que eu liberei odo o firewall ... vo uter que ver oque ta acontecendo ainda em relação ao problema do firewall ta bloqueando!

assim que eu resolver isso eu posto de novo!!1

obrigadao pela ajuda galera

chn · 30-06-2005, 14:27

Oi lion, ve se pode me ajudar. Eu preciso redirecionar uma simple porta e não consigo, e como vc conseguiu pediria que me desse uma dica, eu tenha um micro com slackware e duas placas de rede, eth0=192.168.0.35 e eth1=192.168.1.100. na eth1 esta ligado um micro om outro linux rodando o webmin na porta 10000. O que eu quero é rodar no micro 192.168.0.16 (ligado na eth0) o webmin do 192.168.1.101, mas não consigo. tentei usar as regras colocadas aqui e utros mas não funciona!

**demiurgo** · 30-06-2005, 14:59

Postado originalmente por chn

Oi lion, ve se pode me ajudar. Eu preciso redirecionar uma simple porta e não consigo, e como vc conseguiu pediria que me desse uma dica, eu tenha um micro com slackware e duas placas de rede, eth0=192.168.0.35 e eth1=192.168.1.100. na eth1 esta ligado um micro om outro linux rodando o webmin na porta 10000. O que eu quero é rodar no micro 192.168.0.16 (ligado na eth0) o webmin do 192.168.1.101, mas não consigo. tentei usar as regras colocadas aqui e utros mas não funciona!

vai no seu slack e cria uma regra assim:

[code]iptables -t nat -A PREROUTING -d 192.168.0.35/32 -p tcp --dport 10000 -j DNAT --to 192.168.1.101:10000 [code]

certifique-se de q seu o /proc/sys/net/ipv4/ip_forward esteja setado como '1'

e d seu fw nao esteja dropandoe essa porta no FORWARD

[]'s

chn · 30-06-2005, 15:27

obrigado pela dica, mas ainda não funcionou. Na verdade eu nem tenho mais firewall, de tanto tentar eu desabilitei qualquer tipo de bloqueio, hoje nem uso mais firewall. O que eu fiz foi digitar a sua regra direto no prompt e e dei um iptables -L e todas as chains estão ACCEPT. Mas mesmo assim o internet do micro 192.168.0.16 não abre o webmin, fica tentando mais não abre.

chn · 30-06-2005, 15:34

Cara funcionou, eu troquei o 192.168.0.35/32 por 192.168.0.35/24, a mascara é 255.255.255.0. Entendi o que vc fez, a sua idéia de redirecionar a porta do eth0 para o 192.168.1.101 foi meio original, não tinha visto isso até agora... Agora eu vou montar um firewall descente vou testar com o seu redirecionamento...

**demiurgo** · 30-06-2005, 16:13

blz :]

[]'s

chn · 04-07-2005, 11:31

Muito obrigado a sua dica funcionou!

**demiurgo** · 04-07-2005, 11:54

Postado originalmente por chn

Muito obrigado a sua dica funcionou!

disponha :]

**gatoseco** · 04-07-2005, 14:04

Ate parece que a minha nao funciona tambem !!!

redirecionamento da porta 1433

Ferramentas de Tópicos