- Redirecionamento TELNET
+ Responder ao Tópico
-
Redirecionamento TELNET
Galera estou com a seguinte configuração na minha rede:
Tenho um servidor Firewall com duas placas de rede, uma com endereço Internet Válido 200.xxx.xxx.xxx e a outra com endereço IP interno, 192.168.0.1, e um Servidor Unix com endereço IP interno 192.168.0.2
O que eu gostaria de fazer é acessar esse servidor Unix via Telnet pela Internet.
Pergunta: O que devo fazer???? Sou meio leigo nisso, agradeço a colaboração de vcs.
[]´s
Atnunes
-
Redirecionamento TELNET
Explicando só um pouquinho melhor...
Eu gostaria que toda tentativa de telnet no meu servidor firewall fosse direcionado a porta telnet do meu servidor interno.
Obrigado mais uma vez...
-
Redirecionamento TELNET
essa eh facil hehehe
iptables -t nat -A PREROUTING -d 200.xxx.xxx.xxx --dport 23 -j DNAT --to 192.168.0.2
-
Redirecionamento TELNET
Isso partindo-se do princípio que há iptables. Se não houver, uma solução simples é usar o <a href="http://www.boutell.com/rinetd/">rinetd</a>. Com ele instalado você cria um arquivo simples assim:
200.xxx.xxx.xxx 23 192.168.0.2 23
Tudo que chegar na porta 23 do IP 200.xxx.xxx.xxx será redirecionado para a porta 23 do 192.168.0.2, por exemplo
-
Redirecionamento TELNET
Isso funciona perfeitamente mas vc está prokurando sarna pra se coçar.....
rlogin,rinetd,rqqmerda saõ serviços não seguros...
se vc num tiver iptables corra atrás e instale ele
-
Redirecionamento TELNET
estou de acordo com o 1c3_m4n, vc precisa se preocupar com a segurança do seu servidor, por isso também aconselho a usar iptables.
Abraço
<IMG SRC="images/forum/icons/icon_wink.gif">
-
Redirecionamento TELNET
Usando a regra do iptables que o 1c3_m4n especificou vc terá sucesso aconselho vc a trocar apenas o serviço do servidor UNIX de telnet para ssh pois mesmo com o iptables vc não estará garantindo segurança alguma. Procure no site www.openssh.org uma versão do ssh aproriada para sua versão UNIX e assim terá uma segurança maior.
Boa sorte!
-
Redirecionamento TELNET
Ice tentei o que vc me indicou porém recebi o seguinte erro:
iptables v1.2.2: Unknow arg ´--dport´
try ´iptables -h´ or ´iptables --help´ for more informations
Verifiquei o man iptables e lá indica o parâmetro --dport, tentei inclusive
--destination-port porém o erro foi o mesmo
Estou utilizando o Conectiva Linux 7.0
Vcs tem alguma idéia do que possa estar acontecendo??
Obrigado a todos
-
Redirecionamento TELNET
antes de inserir as regras faz esse comando
insmod iptable_nat
-
Redirecionamento TELNET
Fiz o que vc me disse porém recebi a mensagem:
insmod: a module named iptable_nat already exist
E depois tentei rodar novamente o iptables -t.... e o erro continua...
-
Redirecionamento TELNET
Será que ao invés de utilizar:
iptables -t nat -A PREROUTING -d 200.xxx.xxx.xxx --dport 23 -j DNAT --to 192.168.0.2
Eu retirar o dport e jogar a porta no final do meu endereço ip assim:
iptables -t nat -A PREROUTING -d 200.xxx.xxx.xxx:23 -j DNAT --to 192.168.0.2:23
Isso vai funcionar????
-
Redirecionamento TELNET
Galera, acho que resolvi o problema especificando o tipo de protocolo:
iptables -t nat -A PREROUTING -p tcp -d 200.xxx.xxx.xxx --dport 23 -j DNAT --to 192.168.0.2
Coloquei o parâmetro -p tcp e me parece que está ok.
Mais uma vez obrigado pela ajuda de todos.
-
Redirecionamento TELNET
verdade cara... eskeci desse detalhe!!!! foi mal
-
Redirecionamento TELNET
Deve estar faltando mais alguma coisa, não consigo fazer telnet no meu servidor.
Quando tento conectar no IP 200.xxx.xxx.xxx ele me retorna a mensagem Could not open connection to the host, on port 23: Connection failed
Pela minha rede interna dando telnet 192.168.0.2 eu faço telnet na minha máquina unix sem problema, por isso acho que deve estar faltando alguma coisa para configurar, não???
-
Redirecionamento TELNET
VC TERÁ QUE CONPILAR SEU KERNEL, É UM SACO MAS VAI NO IPTABLES, SEGURANÇA É FUNDAMENTAL.
VAI EM http://br.kernelnewbies.org/docs/howto/kernel/t1.html
LÁ VC VAI TER MAIS INFORMAÇÕES
OK!
<IMG SRC="images/forum/icons/icon21.gif">
-
Redirecionamento TELNET
VC TERÁ QUE RECOMPILAR O KERNEL
VAI EM http://br.kernelnewbies.org/docs/howto/kernel/t1.html
TALVEZ AJUDE
OK <IMG SRC="images/forum/icons/icon21.gif">
-
Redirecionamento TELNET
Mas pq recompilar o kernel???
-
Redirecionamento TELNET
Outra opção é utilizar o redir. Dê uma olhada na seção proxy/nat/firewall. Tem um artigo sobre ele lá.
-
Redirecionamento TELNET
BATATA!!!! Beleza Redir funcionou de prima, agora só num sei pq o diaxo do iptables num funcionou.
Mesmo assim obrigado a todos pela ajuda.
A cada dia que passa tenho mais vontade de formatar tudo que é servidor Windows(eca).
[]´s a todos
-
Redirecionamento TELNET
num deve ter funcionado pq eu vacilei denovo <IMG SRC="images/forum/icons/icon27.gif">
o telnet tb usa o protocolo UDP e na regra q eu passei a gente soh especificou tcp... <IMG SRC="images/forum/icons/icon_razz.gif">
[ Esta mensagem foi editada por: 1c3_m4n em 29-11-2002 10:19 ]