+ Responder ao Tópico



  1. 11-01-2008, 09:54 #1
    agl77
    agl77 está desconectado
    Avatar de agl77
    Ingresso
    Mar 2005
    Posts
    187

    Padrão Sistema q autentica usando algumas portas

    tenho um proxy transparente funcionando em uma rede, onde preciso liberar as portas de 6001 até 6008 para ser feita a negociação de um sistema, no ip 192.168.1.25
    meu iptables está assim:

    iptables -t nat -A PREROUTING -s 192.168.1.25 -j ACCEPT
    iptables -A FORWARD -s 192.168.1.25 -j ACCEPT
    iptables -A FORWARD -d 192.168.1.25 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 6001:6008 -j ACCEPT
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 6001:6008 -j DNAT --to-dest 192.168.1.25
    iptables -A FORWARD -p tcp -i eth0 --dport 6001:6008 -d 192.168.1.25 -j ACCEPT


    iptables -t -nat -L -nv as outras regras necessarias tao funcionando)
    Chain PREROUTING (policy ACCEPT 1694 packets, 169K bytes)
    pkts bytes target prot opt in out source destination
    1 78 ACCEPT all -- * * 192.168.1.145 0.0.0.0/0
    0 0 ACCEPT all -- * * 192.168.1.150 0.0.0.0/0
    0 0 ACCEPT all -- * * 192.168.1.25 0.0.0.0/0
    0 0 REDIRECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 3128
    0 0 REDIRECT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:80 redir ports 3128
    0 0 DNAT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:5405 to:192.168.1.201
    0 0 DNAT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:81 to:192.168.1.150
    0 0 DNAT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3550 to:192.168.1.150
    0 0 DNAT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:4550 to:192.168.1.150
    0 0 DNAT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:5550 to:192.168.1.150
    0 0 DNAT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:5900 to:192.168.1.50
    0 0 DNAT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpts:6001:6008 to:192.168.1.25

    o que devo fazer para que a requisição funcione de dentro da rede?
    Citação Citação
  2. 11-01-2008, 14:12 #2
    agl77
    agl77 está desconectado
    Avatar de agl77
    Ingresso
    Mar 2005
    Posts
    187

    Padrão

    o que pedem pra fazer é o seguinte
    habilitar os ends e portas
    IP: stc0101.trncentre.com.br portas 6001 até 6008
    IP: stc0102.trncentre.com.br portas 6001 até 6008
    IP: stc0103.trncentre.com.br portas 6001 até 6008
    IP: stc0201.trncentre.com.br portas 5001 até 5008
    IP: stc0202.trncentre.com.br portas 5001 até 5008
    IP: stc0301.trncentre.com.br portas 5001 até 5008
    IP: stc0302.trncentre.com.br portas 5001 até 5008
    como faço isso no iptables?
    sendo q é a maquina na rede interna q sai por essas portas!
    Citação Citação



« Tópico Anterior | Próximo Tópico »