+ Responder ao Tópico



  1. #1

    Exclamation Redirecionamento de SSH

    E ai galera!

    Bom, quero redirecionar a porta do meu ssh só que não consigo fazer isso por nada. Olhem o que já fiz:

    Código :
    #Redirecionamento de SSH
     
    /usr/sbin/iptables -t nat -A PREROUTING -p tcp -d 192.168.0.1 --dport 22022 -i
     eth0 -j DNAT --to 192.168.0.1:22
    /usr/sbin/iptables -t nat -A PREROUTING -p udp -d 192.168.0.1 --dport 22022 -i
     eth0 -j DNAT --to 192.168.0.1:22
     
    #/usr/sbin/iptables -t nat -A PREROUTING -p tcp -s 0/0 --dport 22022 -i eth0 -j 
    DNAT --to 192.168.0.1:22
    #/usr/sbin/iptables -t nat -A PREROUTING -p udp -s 0/0 --dport 22022 -i eth0 -j 
    DNAT --to 192.168.0.1:22
     
    #/usr/sbin/iptables -A INPUT -p tcp -m state --state NEW --dport 22022 -i eth0 -
    j ACCEPT
    #/usr/sbin/iptables -A INPUT -p udp -m state --state NEW --dport 22022 -i eth0 -
    j ACCEPT
     
    iptables -A FORWARD -p tcp -i eth0 --dport 22022 -d 192.168.0.1 -j ACCEPT
    iptables -A FORWARD -p udp -i eth0 --dport 22022 -d 192.168.0.1 -j ACCEPT

    E ai, alguém consegue ver o que fiz de errado???

    Ahh só para explicar, as linhas comentadas foram porque eu tentei utilizá-las, mas também não deu certo.

    Flw pessoal! :P

  2. #2
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão

    este ip 192.168.0.1 é quem ??? ele esta na eth0 ????

  3. #3

    Padrão

    Este IP é a máquina que eu quero fazer o redirecionamento e está vinculado a interface eth1.

  4. #4
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão

    este ip é do servidor certo ????
    se for o ip do servidor naum é mais facil vc mudar a porta do ssh ????

  5. #5

    Padrão

    cara...

    quando você quer fazer um redirecionamento de porta você usa o REDIRECT e não o DNAT.

    DNAT - Destination NAT, você usa para enviar as requisições para outra máquina.

  6. #6

    Question Redirecionamento me Ajundem !

    Olá Amigo to tendo o seguinte problema !
    Estou tentando redirecionar a porta ssh que chega da internet para uma outra maquina !

    Ja tentei a do amigo de cima e mais estas e nao deu certo !

    iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 22 -j DNAT --to 172.26.0.1:22
    iptables -t nat -A PREROUTING -p udp -i eth0 --dport 22 -j DNAT --to 172.26.0.1:22
    iptables -A FORWARD -p tcp -s 172.26.0.1 --dport 22 -j ACCEPT
    iptables -A FORWARD -p tcp -s 172.26.0.1 --sport 22 -j ACCEPT
    iptables -A FORWARD -p udp -s 172.26.0.1 --dport 22 -j ACCEPT
    iptables -A FORWARD -p udp -s 172.26.0.1 --sport 22 -j ACCEPT


    Firewall sem nenhuma regra Slackware11 possui ssh
    eth0 (externa) = internet
    eth1 (interna 172.26.0.1)

    Servidor Slackware Varias aplicaçôes inclusive ssh
    eth0 (172.26.0.2)

    Quero acessar este servidor (Slackware varias aplicaçôes ) direto da internet sem ter que acessar o ssh do firewall primeiro !

    Alguem pode me ajudar ?
    Alguem pode dar esta força ?

  7. #7

    Padrão

    Citação Postado originalmente por Giovani.couto Ver Post
    Olá Amigo to tendo o seguinte problema !
    Estou tentando redirecionar a porta ssh que chega da internet para uma outra maquina !

    Ja tentei a do amigo de cima e mais estas e nao deu certo !

    iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 22 -j DNAT --to 172.26.0.1:22
    iptables -t nat -A PREROUTING -p udp -i eth0 --dport 22 -j DNAT --to 172.26.0.1:22
    iptables -A FORWARD -p tcp -s 172.26.0.1 --dport 22 -j ACCEPT
    iptables -A FORWARD -p tcp -s 172.26.0.1 --sport 22 -j ACCEPT
    iptables -A FORWARD -p udp -s 172.26.0.1 --dport 22 -j ACCEPT
    iptables -A FORWARD -p udp -s 172.26.0.1 --sport 22 -j ACCEPT


    Firewall sem nenhuma regra Slackware11 possui ssh
    eth0 (externa) = internet
    eth1 (interna 172.26.0.1)

    Servidor Slackware Varias aplicaçôes inclusive ssh
    eth0 (172.26.0.2)

    Quero acessar este servidor (Slackware varias aplicaçôes ) direto da internet sem ter que acessar o ssh do firewall primeiro !

    Alguem pode me ajudar ?
    Alguem pode dar esta força ?
    Leia o primeiro link e tente o segundo!

    https://under-linux.org/forums/assun...niciantes.html

    redirecionamento de portas iptables - Pesquisa Google