+ Responder ao Tópico



  1. tenho um proxy transparente funcionando em uma rede, onde preciso liberar as portas de 6001 até 6008 para ser feita a negociação de um sistema, no ip 192.168.1.25
    meu iptables está assim:

    iptables -t nat -A PREROUTING -s 192.168.1.25 -j ACCEPT
    iptables -A FORWARD -s 192.168.1.25 -j ACCEPT
    iptables -A FORWARD -d 192.168.1.25 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 6001:6008 -j ACCEPT
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 6001:6008 -j DNAT --to-dest 192.168.1.25
    iptables -A FORWARD -p tcp -i eth0 --dport 6001:6008 -d 192.168.1.25 -j ACCEPT


    iptables -t -nat -L -nv as outras regras necessarias tao funcionando)
    Chain PREROUTING (policy ACCEPT 1694 packets, 169K bytes)
    pkts bytes target prot opt in out source destination
    1 78 ACCEPT all -- * * 192.168.1.145 0.0.0.0/0
    0 0 ACCEPT all -- * * 192.168.1.150 0.0.0.0/0
    0 0 ACCEPT all -- * * 192.168.1.25 0.0.0.0/0
    0 0 REDIRECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 3128
    0 0 REDIRECT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:80 redir ports 3128
    0 0 DNAT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:5405 to:192.168.1.201
    0 0 DNAT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:81 to:192.168.1.150
    0 0 DNAT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3550 to:192.168.1.150
    0 0 DNAT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:4550 to:192.168.1.150
    0 0 DNAT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:5550 to:192.168.1.150
    0 0 DNAT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:5900 to:192.168.1.50
    0 0 DNAT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpts:6001:6008 to:192.168.1.25

    o que devo fazer para que a requisição funcione de dentro da rede?

  2. o que pedem pra fazer é o seguinte
    habilitar os ends e portas
    IP: stc0101.trncentre.com.br portas 6001 até 6008
    IP: stc0102.trncentre.com.br portas 6001 até 6008
    IP: stc0103.trncentre.com.br portas 6001 até 6008
    IP: stc0201.trncentre.com.br portas 5001 até 5008
    IP: stc0202.trncentre.com.br portas 5001 até 5008
    IP: stc0301.trncentre.com.br portas 5001 até 5008
    IP: stc0302.trncentre.com.br portas 5001 até 5008
    como faço isso no iptables?
    sendo q é a maquina na rede interna q sai por essas portas!






Tópicos Similares

  1. Preciso Liberar algumas portas!!
    Por cbc no fórum Servidores de Rede
    Respostas: 4
    Último Post: 03-05-2006, 13:19
  2. Como fazer Nat para algumas portas
    Por dougsants no fórum Servidores de Rede
    Respostas: 5
    Último Post: 05-01-2006, 09:11
  3. liberar apenas algumas portas
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 14-12-2005, 22:54
  4. Restringir uso de algumas portas
    Por gustavo_marcon no fórum Servidores de Rede
    Respostas: 2
    Último Post: 11-11-2005, 09:50
  5. Help p/ redirecionar algumas portas com NAT!
    Por meraki no fórum Servidores de Rede
    Respostas: 7
    Último Post: 02-06-2005, 17:22

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L