Quero acessar remotamente uma máquina da minha rede interna passando direto pelo firewall. Alguem pode me ajudar?
Desde já agradeço a ajuda.
[]s.
Quero acessar remotamente uma máquina da minha rede interna passando direto pelo firewall. Alguem pode me ajudar?
Desde já agradeço a ajuda.
[]s.
Da um saque em:
https://under-linux.org/modules.php?...icle&artid=131
isso muito facil, só me explica uma coisa, vc quer acessa essa maquina interna de uma outra maquina externa?
ou tudo interno mesmo?
De uma máquina externa.
máquina01 -> internet -> firewall -> máquina02.
( rede externa ) (GW) (rede interna)
Acho que Ficou mais claro agora.
[]s,
use isso:
iptables -t nat -A PREROUTING -p tcp --dport 5900 -d ip_firewall/32-j DNAT --to ip_maquina02:5900
[]'s
com dnat vc faz isso brincando.. bora la..
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 5900 -j DNAT --to-destination 192.168.0.2:5900
-i eth1 (interface que ta na net)
--dport 5900 (porta do vncserver)
--to-destination 192.168.0.2:5900 (ip da e porta onde se encontra o vncserver)
-d não é necessario, mas se vc quiser colocar, ai é contigo.
se deu certo posta ae pra gente saber
Aee Brunão...
Eh basicamente o que eu tinha falado, e com essas dicas aqui.. tu
tem q conseguir !! 8)
[]´s
Celso
Ah, aproveitando... qual a diferença de com o " -m " e sem ele ??
[]´s
MATCH EXTENSIONS
iptables can use extended packet matching modules. These are loaded in two ways:
implicitly, when -p or --protocol is specified, or with the -m or --match options,
followed by the matching module name; after these, various extra command line
options become available, depending on the specific module. You can specify multi-
ple extended match modules in one line, and you can use the -h or --help options
after the module has been specified to receive help specific to that module.
Valeu Breno, mas lendo o que vc postou, fiquei com mais uma dúvida:
Se já está implicito o módulo tcp pelo "-p tcp", porque vc coloca novamente o -m tcp ?
Ou é só uma redundancia ?
Grato,
PS.: essas instruções em inglês vc tirou da onde ?
com a opção -m eu posso ter mais opções as quais eu geramente uso, da um man iptables e procure por -m
tem todoas opcoes que vc pode usar com tcp udp icmp
Beleza pessoal?
Funcionou show em um dos firewalls. No outro não funfa, já chequei as regras e estão iguais, o q poderia ser?
Aproveitando, gostaria de saber se teria um jeito (ou idéia) de configurar o firewall para uma rede com 30 usuários. Senão vou ter que configurar uma porta para cada máquina.
Aguardo comentários,
Brenno e outros, muito obrigado pelas respostas foram de grande ajuda.
[]s.
de nada cara, para que eu possa te ajudar, me fala oq vc quer fazer com o outro firewall, explica melhor isso, e manda as suas regras pra gente pode dizer se tem algo errado, tenta faça as perguntas explicando tudo, t+ fico feliz em saber que ajudei