- IPTABLES !!!
+ Responder ao Tópico
-
IPTABLES !!!
Colegas..
Preciso fazer um redirecionamento dentro da minha LAN.
Tenho um Servidor LINUX(192.168.x.1 / 200.200.200.20) de acesso a internet,
com um LINK para um provedor.
Por seguinte esta máquina está com CL 6.0 Kernel 2.2.17.14-cl, trabalhando
com Proxy (SQUID) e WebMail e aciono o REDIR para uma máquina interna da
minha LAN.
redir --lport=1000 --laddr=200.200.200.20 --cport=1521 --caddr=192.168.x.2
--debug --syslog
Tenho um Servidor de Dados LINUX(192.168.x.3) com o Banco Oracle 8i.
Instalei em outra maquina o RedHat 7.3, com as configurações de Servidor(192.168.x.2)
de WEB, FTP, MAIL, e outros...
Bom, primeiro esta máquina eu gostaria que fosse como uma "ponte", ou
seja ela vai receber uma entrada de pacotes de um determinado IP(192.168.x.1)
e porta e repassar para outra maquina com IP(192.168.x.3) e porta.
Regra 1 IPTABLES
iptables -t nat -A PREROUTING -p -d 192.168.x.1 --dport 1000 -j DNAT --to 192.168.x.3:1000
E por seguinte, pegará o retorno desse pacote e retornará para o IP(192.168.x.1) e porta.
Regra 2 IPTABLES
iptables -t nat -A POSTROUTING -p -s 192.168.x.3 - -sport 1000 -j SNAT --to 192.168.x.1:1000
Já li sobre as regras acima e acredito que funcione.
Meu problema está que depois da instalação, tive que remover o modulo IPCHAINS, até ai beleza.
Mas quando tento enviar os pacotes de informação, o LINUX(192.168.x.1) recebe a informação
de conexão recusada. Dessa mesma maquina tento o TELNET para (192.168.x.2) e dá o mesmo
erro "conexão recusada". Da maquina (192.168.x.2) faço o TELNET na (192.168.x.1), sem problemas.
E ela (192.168.x.2), está na minha rede, pois "pingo" ela sem problemas, inclusive dela consigo
"pingar" prá fora da minha LAN, tipo pingo um IP válido.
O que estou fazendo de errado...???
Se alguém puder me ajudar... Estou ON-LINE no ICQ 62874125
Grato
Lopes
<IMG SRC="images/forum/smilies/icon_confused.gif">
-
IPTABLES !!!
Vamos analizar...
Vou mandar aki algumas linhas comentadas do script que eu montei....
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
insmod ip_nat_ftp
insmod ip_conntrack_ftp
iptables -F
iptables -F -t nat
iptables -X
iptables -X -t nat
iptables -Z
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A PREROUTING -t nat -d 127.0.0.1/24 -j DNAT --to 10.0.0.1
iptables -A POSTROUTING -t nat -s 10.0.0.1/16 -j SNAT --to 127.0.0.1
#agora aki eu abro as portas que eu quero...
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
Percebeu??? Fechei tudo e depois abri apenas a porta 21 para redirecionamento e entrada....
Não se esqueça das linhas que falam sobre ESTABLISHED,RELATED pois sem elas não funciona!!!!
qualquer coisa procure no endereço
[URL=http://www.iptablesbr.cjb.netwww.iptablesbr.cjb.net[/URL]
espero ter ajudado....
Falow e qualquer coisa eu uso o messenger que é mais seguro meu e-mail é <a href="mailto:[email protected]">[email protected]</a>
Falow
£øgåñ <IMG SRC="images/forum/smilies/icon_biggrin.gif">
-
IPTABLES !!!
o endereço tá errado é na verdade:
www.iptablesbr.cjb.net
-
IPTABLES !!!
Colega...
Peguei teu script e alterei 01 linha dando acesso a todo mundo e inclui as duas de direcionamento... O TELNET está funfando, mas meu redirecionamento ainda está dando conexão recusada.. Sabe o porque..??
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
insmod ip_nat_ftp
insmod ip_conntrack_ftp
iptables -F
iptables -F -t nat
iptables -X
iptables -X -t nat
iptables -Z
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A PREROUTING -t nat -d 127.0.0.1/24 -j DNAT --to 10.0.0.1
iptables -A POSTROUTING -t nat -s 10.0.0.1/16 -j SNAT --to 127.0.0.1
#agora aki eu abro as portas que eu quero...
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -j ACCEPT
iptables -A INPUT -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 192.168.0.2 --dport 1521 -j DNAT --to 192.168.0.1:1521
iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.1 -j SNAT --to 192.168.0.2:1521
Viu.?? <IMG SRC="images/forum/smilies/icon_confused.gif">