tou precisando de uma regra do iptables para que tudo q chega pela porta 602( seja externo ou interno) ele redireciona para o ip 10.48.0.193, se alguem poder me ajudar...
obrigado
tou precisando de uma regra do iptables para que tudo q chega pela porta 602( seja externo ou interno) ele redireciona para o ip 10.48.0.193, se alguem poder me ajudar...
obrigado
iptables -A PREROUTING -t nat -p tcp -i ethx_externa -d IP_externo_FW ---dport 602 -j DNAT --to 10.48.0.193:602
iptables -A PREROUTING -t nat -p tcp -i ethx_interna -d IP_interno_FW ---dport 602 -j DNAT --to 10.48.0.193:602
iptables -A POSTROUTING -t nat -o ethx_externa -s 10.48.0.193 -j SNAT --to IP_externo_FW
iptables -I FORWARD -p tcp -d 10.48.0.193 --dport 602 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
[]'s
acho q vou precisar de qd entrarem pacotes pela porta 602 da ppp0 ou ppp1? essas de cima serve?Postado originalmente por Danilo_Montagna
valews
vc falou que precisava de regras tanto para o acesso interno como externo.. por isso coloquei as duas..
na realiadade vc nao tem que escolher uma ou outra.. vc tem que usar todas as regras ae se quer que funcione..
Cara de qual Unimed voce é ? Está usando o Unirouter certo ?
Abraços,
Daniel
Se for para Unirouter mesmo! tem que liberar porta 600 a 604 e não so a 602!
Qual Unimed?
Porque não entra em contato com a EAS!?
WAN_NIC='ppp0'
WAN_IP=`/sbin/ifconfig ppp0 | grep inet | cut -d : -f 2 | awk '{print $1}' `
/sbin/iptables -A INPUT -i $WAN_NIC -d $WAN_IP -p tcp --dport 600 -j ACCEPT
/sbin/iptables -A INPUT -i $WAN_NIC -d $WAN_IP -p tcp --dport 601 -j ACCEPT
/sbin/iptables -A INPUT -i $WAN_NIC -d $WAN_IP -p tcp --dport 602 -j ACCEPT
/sbin/iptables -A INPUT -i $WAN_NIC -d $WAN_IP -p tcp --dport 603 -j ACCEPT
/sbin/iptables -A INPUT -i $WAN_NIC -d $WAN_IP -p tcp --dport 604 -j ACCEPT
[]'s
Márcio
Sou da Unimed Sudoeste de Minas,
é o seguinte, eu coloquei um servidor e configurei dois modem (logo, adicionarei mais) para atender automatico.
O Cliente ira conectar, e o programa ira enviar para meu servidor um pacote na porta 602, entao preciso q meu servidor receba este pacote e envie para o 10.48.0.193 na porta 602.
Se eu usar a regra do danilo citadas a cima, nao vai funcionar pois qd eu for tentar ativar o firewall ele me manda um erro pois o ppp0 ainda nao esta ativo, so estara ativo qd algum cliente conectar, alguma soluçao?
estou pensando errado?
obrigado
Geraldo Magela G. Barboza
Geraldo,
Para resolver o problema da ppp0 nao estar ativa no momento que a regra for ativa, e so substituir a nome da interface por ppp+ .
Me manda um email que a gente conversa isso melhor.
Abraços,
[email protected]
procure resolver os probs do forum,no forum, eh pra isso q ele servePostado originalmente por danielquintao
[]'s
dica:
se vc nao especifica -i ethx(pppx) ele assume que independente da interface ele ira interceptar o pacote