+ Responder ao Tópico



  1. #1

    Padrão Nunca pensei que fosse tão dificil redirecionar rede interna

    Amigos é uma coisa tão simples mas não consigo, é o seguinte tenho um servidor com a eth1- 200.xxx.x.x.x e eth0 192.168.0.1

    o que eu quero, é que tudo que chegar na eth0 para porta 995 redirecionar para 192.168.0.5 : 995 ou seja redirecionamento dentro da propia rede e não consigui até agora estou rodando essa regra abaixo falta alguma coisa?

    # iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 995 -j DNAT --to 192.168.0.5:995

    muito obrigado desde já

  2. #2

    Padrão

    # iptables -t nat -A PREROUTING -p tcp -i eth1 -s 0/0 --dport 995 -j REDIRECT --to-destination 192.168.0.5:995

    Se não me confundi, é isto. Entretanto, se der erro, altere REDIRECT por DNAT.

    abracos



  3. #3

    Padrão

    Amigo muito obrigado desde já mas quando coloco da o seguinte erro abaixo , ai eu coloquei dnat não deu erro mas não funcionou agora me tira uma duvida não era para ser eth0 porque a eth1 é a da internet e ela esta redirecionando perfeito só a eth0 é que não redireciona muito obrigado

    iptables -t nat -A PREROUTING -p tcp -i eth1 -s 0/0 --dport 995 -j REDIRECT --to 192.168.0.5:995
    iptables v1.3.6: IP address not permitted

    Try `iptables -h' or 'iptables --help' for more information.

  4. #4

    Padrão

    Citação Postado originalmente por wellesximenes Ver Post
    Amigos é uma coisa tão simples mas não consigo, é o seguinte tenho um servidor com a eth1- 200.xxx.x.x.x e eth0 192.168.0.1

    o que eu quero, é que tudo que chegar na eth0 para porta 995 redirecionar para 192.168.0.5 : 995 ou seja redirecionamento dentro da propia rede e não consigui até agora estou rodando essa regra abaixo falta alguma coisa?

    # iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 995 -j DNAT --to 192.168.0.5:995

    muito obrigado desde já

    iptables -I FORWARD -p tcp --dport 995 -j ACCEPT
    iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 995 -j DNAT --to-dest 192.168.0.5

    ou se quiser acesso externo tmb

    iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 995 -j DNAT --to-dest 192.168.0.5



  5. #5

    Padrão

    wellesximenes,

    Vou lhe dar uma sugestão, utilize o "rinetd" é super simples e prático para fazer redirecionamentos.

    Um Abraço,
    Marcelo Piaz Vianna

  6. #6

    Padrão

    Nossa companheiro, desculpa. Desatenção minha.

    # iptables -t nat -A PREROUTING -p tcp -i eth0 -s 0/0 --dport 995 -j REDIRECT --to-destination 192.168.0.5:995

    Essa era a sugestão certa. Trocar eth1 por eth0.
    Desculpa mesmo.



  7. #7

    Padrão

    Citação Postado originalmente por wellesximenes Ver Post
    Amigos é uma coisa tão simples mas não consigo, é o seguinte tenho um servidor com a eth1- 200.xxx.x.x.x e eth0 192.168.0.1

    o que eu quero, é que tudo que chegar na eth0 para porta 995 redirecionar para 192.168.0.5 : 995 ou seja redirecionamento dentro da propia rede e não consigui até agora estou rodando essa regra abaixo falta alguma coisa?

    # iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 995 -j DNAT --to 192.168.0.5:995

    muito obrigado desde já

    Sua comunicação está sendo rejeitada pela origem devido ao DNAT. Pra isso funcionar direito tem que fazer um SNAT pois o retorno da comunicação não está passando pelo firewall e o NAT não está sendo desfeito.

    Aqui nesse post tem uma explicação mais detalhada e uma solução pra isso...

    Qualquer coisa posta ai...

  8. #8

    Padrão

    Amigo baseado na sua dica eu criei essas regaras mas não funcionou e usei o rinetd e tambem não funcionou

    Firewall 192.168.0.1
    iptables -t nat -A POSTROUTING -s ! 192.168.0.5 -p TCP --dport 995 -j SNAT --to 192.168.0.1
    iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.0.5 -p TCP --dport 995 -j DNAT --to 192.168.0.5

    server pop 192.168.0.5
    iptables -t nat -I PREROUTING -p tcp --dport 995 -j REDIRECT --to-port 995


    Amigo mesmo assim não funcionou desde já agradeço muito





  9. #9

    Padrão

    Você utiliza algum arquivo que possui todas as regras de firewall que você aplica (tipo, firewall.sh)?

    Se sim, coloque-o no tópico pois, se existir alguma outra regra impedindo que isto funcione, será mais fácil identificar a origem do problema.

    abracos

  10. #10

    Padrão

    Eu estou usando o firewall do suse agora ele permitir fazer excessões



  11. #11

    Padrão

    WellesXimenes, se seu firewall nao for muito grande, voce poderia estar postando seu script com suas regras aqui.