natascha
conseguiu resolver seu problema??
o exemplo acima pode ser útil a você
natascha
conseguiu resolver seu problema??
o exemplo acima pode ser útil a você
vou tentar! depois digo o que deu
o meu caso difere do juniovitorino é que não tenho servidor de db.
Obrigada por enquanto pelo auxílio!
Cara o que seria essa linha
, não sei o que é esse IF_ADSL1 e IF_AP.$IPT -t filter -A FORWARD -i $IF_ADSL1 -o $IF_AP -s 0/0 -d $IP_DB -p tcp -j ACCEPT
Luciando cabra, seguinte
nao li do comeco ao fim mas acho que ele quer isso
iptables -A INPUT -p tcp -s 0/0 --dport 2000 -j ACCEPT
iptables -A INPUT -p udp -s 0/0 --dport 2000 -j ACCEPT
iptables -t nat -A PREROUTING -d $IPVALIDO -p tcp --dport 2000 -j DNAT --to-destination $IPCLIENTE:2000
quando um cliente meu me solicita ip valido eu uso DNAT e SNAT onde todas as solicitacoes de fora da rede caem no DNAT e todas as solicitacoes do cliente para a internet cai no SNAT dando ao mesmo ip validos "nao diretamente, mas o iptables desvia as solicitacoes para o ip interno de sua rede" e nunca precisei especifiar portas pos nunca se sabe o que o cliente vai fazer.
Mas se vc quiser especificar porta, ta ai a solucao.
Primeiramente vc deve liberar a porta em seu fire pos e provavel que ela nao esteja liberada para acesso externo. e depois fazer o redirecionamento.
Posta ai no que deu sua duvida, todos nos ficamos satisfeitos quando alguma dica funfa.....
Última edição por Emanuel-tiangua; 19-10-2006 às 00:20.
Coloquei:
iptables -A INPUT -p tcp -s 0/0 --dport 2000 -j ACCEPT
iptables -A INPUT -p udp -s 0/0 --dport 2000 -j ACCEPT
iptables -t nat -A PREROUTING -d $IPVALIDO -p tcp --dport 2000 -j DNAT --to-destination $IPCLIENTE:2000
Mas ainda não funciona.....continua dando:
"O seguinte erro foi encontrado:
Falha na conexão
O sistema retornou:
(111) Connection refusedO host remoto (servidor) ou a rede pode estar indisponível. Por favor tente novamente."
No iptables eu tenho que tomar cuidado na ordem dos comandos porque senão um que estiver abaixo pode anular o anterior...não é? Talvez pode ser isso...mas não sei onde colocar....
Internamente eu acesso, mas fora não....
Posta ai seu firewall que fica mais facil
Coloquei isto que peguei em outro fórum:
iptables -t filter -A INPUT -p tcp --dport 2000 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d $ip_fixo --dport 2000 -j DNAT --to $ip_interno:2000
iptables -t nat -A PREROUTING -p udp -d $ip_fixo --dport 2000 -j DNAT --to $ip_interno:2000
iptables -A FORWARD -p tcp -s 0/0 -d 192.168.0.0/24 --dport 2000 -j ACCEPT
iptables -t nat -A POSTROUTING -s $ip_interno -o eth1 -j MASQUERADE
Porém continua na mesma, já enjoei de tentar várias coisas...alguém pode me auxiliar com os comandos acima.....? Grata!
ummmm, tem coisa errada no seu firewall ou entao pode ter certeza q nesse pc do cliente tem algo configurado errado
verifica isso, nao defina no soft do cliente o ip e porta espesifiq somente a porta para que ele possa trabalhar com qualquer ip
caso esteja colocando o ip valido nesse sistema remova e substitua por 127.0.0.1 ou deixe em branco pra ver pq essas regras nao tao errada
te agarantho
o erro ta no seu fire ou no seu cliente
Olá natascha ...
Vamos partir do princípio básico de rede ...
essa máquina que vc está acessando está com que gateway ... ?
pois se não estiver com o gw apontado para o teu firewall ...
não vai funciona de maneira alguma ...
pois o ser firewall entende sua requisição mais não conhece a ROTA para esse host ... já que ele não informa para o firewall ...
endendes ... ???
Se não for isso posta ...
Falow ...