- preciso de regra URGENTE
+ Responder ao Tópico
-
preciso de regra URGENTE
Ola amigos estou precisando de uma pequena aregra de firewall para colocar minha radio no ar.
tenho um servidor firewall que esta bloqueando o acesso a minha porta 8000
como faco para ele redirecionar as requisições vindas a porta 8000, para porta 8000 de uma maquina da rede interna com ip 192.168.0.1 por ex
-
preciso de regra URGENTE
try it.
iptables -t nat -A PREROUTING -s ip_da_radio -p tcp -m tcp --dport 8000 -j DNAT --to ip_da_rede_nat:8000
iptables -t nat -A POSTROUTING -s ip_da_rede_interna -p tcp -m tcp --sport 8000 -j SNAT --to ip_da_radio:8000
-
preciso de regra URGENTE
ola amigo obrigado pela dica mas nao funcionou, tenho internet na minha
eth0 com ip dinamico e minha eth1 tenho ip 192.168.0.254 que compartilha a net para o computador que esta a radio que seria o ip 192.168.0.1, pra ser mais preciso.
apliquei as regras mas nao esta buscando na maquina que esta com a radio.
teria como alguem criar um pequeno script de firewall onde dentro tivesse esta regra ?
antecipadamente obr a todos.
-
preciso de regra URGENTE
Ola amigo, preciso saber se sua radio usa o tcp ou udp, tente fazer o seguinte:
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 8000 -j DNAT --to 192.168.0.1:8000
iptables -t nat -A POSTROUTING -s 192.168.0.1 -p tcp -m tcp --dport 8000 -j MASQUERADE
se não funcionar tente colocar com udp, se não funcionar olhe a documentação do programa servddor da radio, muitos desse programas não aceitam nat
-
preciso de regra URGENTE
tipo ... teu forward ta DROP?
se estiver escreva o script e execute
# ------------------- Inicio -------------------- #
#!/bin/sh
IPT=/sbin/iptables
# Coloque aqui o ip da máquina q está com a radio. EX: 192.168.0.5
IP_RADIO=192.168.0.5
# Voce falow que sua internet esta na eth0 correto e é dinamico
IP_EXTERNO=`ifconfig eth0 | grep inet | cut -d":" -f2 | cut -d" " -f2`
# Nao precisa mudar
INTERNET=0/0
$IPT -A FORWARD -p tcp -s $INTERNET -d $IP_RADIO --dport 8000 -j ACCEPT
$IPT -A FORWARD -p tcp -s $IP_RADIO -d $INTERNET --sport 8000 -j ACCEPT
$IPT -t nat -A PREROUTING -p tcp -s $INTERNET -d $IP_EXTERNO --dport 8000 -j DNAT --to $IP_RADIO:8000
# ----------------------- FIM ------------------------#
Isso ae ... qualquer coisa email para [email protected] =))
-
preciso de regra URGENTE
tipo ... teu forward ta DROP?
se estiver escreva o script e execute
# ------------------- Inicio -------------------- #
#!/bin/sh
IPT=/sbin/iptables
# Coloque aqui o ip da máquina q está com a radio. EX: 192.168.0.5
IP_RADIO=192.168.0.5
# Voce falow que sua internet esta na eth0 correto e é dinamico
IP_EXTERNO=`ifconfig eth0 | grep inet | cut -d":" -f2 | cut -d" " -f2`
# Nao precisa mudar
INTERNET=0/0
$IPT -A FORWARD -p tcp -s $INTERNET -d $IP_RADIO --dport 8000 -j ACCEPT
$IPT -A FORWARD -p tcp -s $IP_RADIO -d $INTERNET --sport 8000 -j ACCEPT
$IPT -t nat -A PREROUTING -p tcp -s $INTERNET -d $IP_EXTERNO --dport 8000 -j DNAT --to $IP_RADIO:8000
# ----------------------- FIM ------------------------#
Isso ae ... qualquer coisa email para [email protected] =))
-
preciso de regra URGENTE
erivss,
Eu recomendo você dar uma lida, nas documentacões disponíveis no site abaixo:
http://iptables.under-linux.org/