+ Responder ao Tópico



  1. Transformando esse redirecionamento utilizando DNAT em códigos, ficaria como ?

  2. Citação Postado originalmente por GregorioVenturim Ver Post
    Transformando esse redirecionamento utilizando DNAT em códigos, ficaria como ?
    Dá uma olhada nesse link aqui que é bem fácil cara: Guia Foca GNU/Linux - Firewall iptables

    Qualquer dúvida posta ai...



  3. Dei uma olhada no link enviado.
    Agora esse IP x.x.x.x seria o servidor do Banesfácil ?

    iptables -t nat -A PREROUTING -s x.x.x.x -i eth0 -j DNAT --to 192.168.1.2

    Mesmo com essa regra, é interessante manter essas ?

    iptables -A INPUT -p tcp --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT

    iptables -A OUTPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -p tcp --sport 21 -m state --state ESTABLISHED,RELATED -j ACCEPT

    iptables -A INPUT -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED -j ACCEPT
    iptables -A OUTPUT -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED,RELATED -j ACCEPT

    Desculpem minha ignorância, sou um iniciante !
    Mas me esforçando pra aprender !

  4. Citação Postado originalmente por GregorioVenturim Ver Post
    Dei uma olhada no link enviado.
    Agora esse IP x.x.x.x seria o servidor do Banesfácil ?

    iptables -t nat -A PREROUTING -s x.x.x.x -i eth0 -j DNAT --to 192.168.1.2

    Mesmo com essa regra, é interessante manter essas ?

    iptables -A INPUT -p tcp --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT

    iptables -A OUTPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -p tcp --sport 21 -m state --state ESTABLISHED,RELATED -j ACCEPT

    iptables -A INPUT -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED -j ACCEPT
    iptables -A OUTPUT -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED,RELATED -j ACCEPT

    Desculpem minha ignorância, sou um iniciante !
    Mas me esforçando pra aprender !

    Na verdade acho que seria um pouco de tudo. Creio que a regra deva ser mais ou menos assim:
    #fazendo o redirect das conexões entre o server basesfacil com
    #porta de origem 20 e o host de destino 192.168.1.2 porta de
    #destino 1024 pra cima.
    iptables -t nat -A PREROUTING -s x.x.x.x -p tcp --sport 20 --dport 1024: -j DNAT --to 192.168.1.2

    Exatamente, x.x.x.x e IP válido do servidor do banesfácil ao qual o seu host se conecta.
    A regra que você postou não está incorreta, se a eth0 for sua interface pra internet, ela também funcionaria. So que ela engloba muita coisa!

    Digamos que nesse mesmo IP x.x.x.x esteja rodando uma página web (porta 80), ninguém mais na sua rede iria acessar essa página pois todo o tráfego com origem de x.x.x.x está sendo enviado para o host 192.168.1.2. Por isso eu restringi que somente a porta de origem 20 (ftp-dados) é redirecionada para o 192.168.1.2.

    O parâmetro --dport 1024: é somente para ter certeza que ele está abrindo conexão com portas acima de 1024.

    Acho que somente essa regra resolve tudo...

    Se você é iniciante está se saíndo muito bem! Também não sei de tudo...

    Qualquer dúvida posta ai...



  5. Ae esqueci de peguntar se vc esta usando um modem adsl em modo bridge ou em modo pppoe? Pois se vc estive utilizando um modem em modo ppoe utiliza o sistema DMZ so modem pra ser direcionado tudas as portas para um determinado ip que vc quer ok!? Mas se vc estiver usando-o em modo bridge vc deve de esta fazendo alguma coisa errada ae ok!

    Abraços! Flws!






Tópicos Similares

  1. Problema com o ssh pelo windows !!!
    Por embbr no fórum Servidores de Rede
    Respostas: 1
    Último Post: 01-07-2002, 18:10
  2. problemas com o IMP
    Por marlonfuchs no fórum Servidores de Rede
    Respostas: 0
    Último Post: 27-06-2002, 08:13
  3. problemas iptables
    Por cyberrato no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-06-2002, 10:47
  4. PHP - novato com problemas !
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 03-06-2002, 20:30
  5. Problemas ao adicionar o samba ao dominio nt
    Por clmr no fórum Servidores de Rede
    Respostas: 0
    Último Post: 23-04-2002, 10:31

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L