Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Consegui fazer funcionar assim, mais nao sei se e a melhor forma de fazer:

    # Politicas default
    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP

    .......

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5222 -j DNAT --to 192.168.0.27
    iptables -t nat -A PREROUTING -i eth0 -p udp --dport 5222 -j DNAT --to 192.168.0.27
    iptables -t nat -A PREROUTING -s 192.168.0.0/255.255.255.0 -d 200.xxx.xx.xx -p tcp --dport 5222 -j DNAT --to-destination 192.168.0.27:5222
    iptables -A INPUT -p tcp -s 192.168.0.0/255.255.255.0 --destination-port 5222 -j ACCEPT

    ........

    iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -d 0/0 -j MASQUERADE

  2. Citação Postado originalmente por beowulf Ver Post
    Consegui fazer funcionar assim, mais nao sei se e a melhor forma de fazer:

    # Politicas default
    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP

    .......

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5222 -j DNAT --to 192.168.0.27
    iptables -t nat -A PREROUTING -i eth0 -p udp --dport 5222 -j DNAT --to 192.168.0.27
    iptables -t nat -A PREROUTING -s 192.168.0.0/255.255.255.0 -d 200.xxx.xx.xx -p tcp --dport 5222 -j DNAT --to-destination 192.168.0.27:5222
    iptables -A INPUT -p tcp -s 192.168.0.0/255.255.255.0 --destination-port 5222 -j ACCEPT
    .......

    iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -d 0/0 -j MASQUERADE
    Desculpe, o que funcionou foi desse jeito:


    .........
    # Politicas default
    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP

    .........

    iptables -t nat -A PREROUTING -s 192.168.0.0/255.255.255.0 -d 200.xxx.xx.xx -p tcp --dport 5222 -j DNAT --to-destination 192.168.0.27:5222

    ...........
    iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -d 0/0 -j MASQUERADE



  3. Citação Postado originalmente por beowulf Ver Post
    eu coloquei essa linha:

    iptables -t nat -A POSTROUTING -s rede_interna -d 0/0 -j MASQUERADE



    ai funcionou, mais esta correto isso?
    Está sim, o masquerade funciona tb para o compartilhamento de conexão via firewall... Se vc estava rodando Squid e não compartilhava via firewall, era isso mesmo q estava faltando hehehehe

    Abraço!

  4. mas o que essa linha faz exatamente (o maquerade)? ela que e responsavel por "liberar/repassar" o jabber e o mysql para a maquina que eu tenho interna?



    Muito obrigado a todos pelas dicas!



  5. Masquerade é mascaramento da conexão das máquinas clientes. Enfim, serve pra todo o tipo de acesso, não somente do jabber e do mysql, seria mais ou menos uma habilitação para enviar pacotes na net.


    Abraço!






Tópicos Similares

  1. redirecionar portas
    Por Valois no fórum Sistemas Operacionais
    Respostas: 4
    Último Post: 08-05-2004, 18:41
  2. Redirecionar porta 80 para 3128
    Por giuliano no fórum Servidores de Rede
    Respostas: 2
    Último Post: 22-01-2004, 18:51
  3. Redirecionar porta SSH
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-07-2003, 15:23
  4. Redirecionar porta.
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 17-06-2003, 12:03
  5. redirecionar portas com iptabels help
    Por rlucatto no fórum Servidores de Rede
    Respostas: 6
    Último Post: 26-02-2003, 13:37

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L