+ Responder ao Tópico



  1. #1

    Padrão Alguem poderia me ajudar com esta regra ?

    Boa Noite a todos !
    Meu problema é o seguinte no meu server tem um cliente que usa um programa de radioamador chamado echolink e meu server MK esta bloqueando as porta deste programa, quando eu usava o slack as regras eram assim :
    EXT_IF = Minha placa de rede etho ligada ao link
    EXT_IP = Meu ip valido do servidor
    IP_DO_CLIENTE_ECHOLINK = Ip do cliente que usa o echolink

    $IPTABLES -t nat -A PREROUTING -d $EXT_IP -p udp --dport 5198 -i $EXT_IF -j DNAT --to-destination $IP_DO_CLIENTE_ECHOLINK
    $IPTABLES -t nat -A PREROUTING -d $EXT_IP -p udp --dport 5199 -i $EXT_IF -j DNAT --to-destination $IP_DO_CLIENTE_ECHOLINK

    Já tentei de varias maneiras colocar esta regra no Mk mas não t conseguindo, pesquisando por ai tambem achei isto
    UDP (Qualquer origem, portas de destino 5198-5199) da Internet para o PC
    UDP (Qualquer origem, portas de destino 5198-5199) do PC para Internet
    TCP (Qualquer origem, portas de destino 5200) do PC para Internet
    Mas mesmo assim não consegui botar pra rodar sera que alguem pode me uma mãozinha ?
    Obrigado a todos

  2. #2

    Padrão

    Ola...



    segue:

    Código :
    /ip firewall nat 
    add  
    chain=dstnat 
    in-interface=eth0 
    dst-address=<ip_eth0> 
    protocol=udp 
    dst-port=5198-5199 
    action=dst-nat 
    to-addresses=<ip_computador_echolink> 
    to-ports=5198-5199
    Funcionando.... volte aqui e dê seu depoimento p comunidade.


    Para tcp:5200 faz igual...
    muda protocolo... de udp para tcp;
    muda 5198-5199 para 5200



    Abracos,
    Última edição por mson77; 24-03-2008 às 09:37.



  3. #3

    Padrão

    Muito obrigado pela sua ajuda amigo funcionou perfeito este post sera de grande ajuda para que esta com o mesmo problema.
    Obrigado!

  4. #4

    Padrão

    Funcionou perfeitamente comigo q tenho 2 interfaces com IP's em diferentes faixas.