Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Citação Postado originalmente por Magnun Ver Post
    Cara, agora que estou em casa baixe a imagem da sua topologia e afirmo: seu problema é exatamente o que expliquei no primeiro link que te passei. Dá uma olhada com calma que você vai entender o problema.

    Suas regras de firewall funcionam mas a conexão é terminada com um erro devido a um IP de destino incorreto.

    Até mais...

    Olha só:

    Mexi na regra, deixando a que ja tinha la e adicionei o SNAT, ficou assim:

    iptables -A PREROUTING -t nat -p tcp -d 200.225.333.333--dport 5432 -j DNAT --to 192.168.1.2:5432
    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -d 192.168.1.1 -p tcp --dport 5432 -j SNAT --to 192.168.1.1

    Também testei assim :

    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -d 200.225.333.333-p tcp --dport 5432 -j SNAT --to 192.168.1.1


    Nao sei se o raciocinio esta correto, mas eu quero que tudo que venha de 192.168.1.0/24 saindo pela eth1 com destino a 200.225.333.333 porta 5432 tenha a origem alterada pra 192.168.1.1 (FIREWALL).
    Última edição por leonardobruno; 19-10-2009 às 20:09.

  2. Concordo com o Magnum, seu problema é exatamente o que ele descreveu.

    Mas vim só para dizer que a melhor solução é por um DNS para resolver os nomes. A solução utilizando somente iptables e NAT sobrecarrega o gateway pois a conexão não ocorre de maneira fim-a-fim. Todos os pacotes passam pelo gateway.



  3. Citação Postado originalmente por PEdroArthurJEdi Ver Post
    Concordo com o Magnum, seu problema é exatamente o que ele descreveu.

    Mas vim só para dizer que a melhor solução é por um DNS para resolver os nomes. A solução utilizando somente iptables e NAT sobrecarrega o gateway pois a conexão não ocorre de maneira fim-a-fim. Todos os pacotes passam pelo gateway.

    É, depois de olhar com calma eu tb concordo.

    O problema é q não consigo acertar a regra de SNAT.

    Tentei de várias maneiras e nao da certo.

  4. Caro bruno, tenta por uma regra parecida com essa que postei aqui, pois tinha um problema parecido com um seu e esta regra foi ideal para o mesmo. Tenta e faz as alteracoes necessarias ok.

    iptables - t nat -A POSTROUTING -o eth1 -d 201.100.x.x -p tcp --sport 7661 - j SNAT --to 200.200.x.x:7661



  5. Citação Postado originalmente por iudemar Ver Post
    Caro bruno, tenta por uma regra parecida com essa que postei aqui, pois tinha um problema parecido com um seu e esta regra foi ideal para o mesmo. Tenta e faz as alteracoes necessarias ok.

    iptables - t nat -A POSTROUTING -o eth1 -d 201.100.x.x -p tcp --sport 7661 - j SNAT --to 200.200.x.x:7661
    Olá amigo:

    Primeiramente obrigado pelo post.

    Olha só, deixa eu ver se entendi a sua regra, td q sai pela eth1 com desytino a 201.100.x.x porta 7661 vc ta trocando o ip de origem pra 200.200.x.x . é isso ne ?

    Essa regra ta funcionando ? vc fez de cabeça ou colou do seu firewall ?

    Qual a regra de DNAT que acompanha ela ?

    Se nao for abusar, mas ja abusando, vc deu uma olhada na imagem da minha topografia ?

    pq pus essa regra, traduzindo pro meu cenario, e coloquei a seguinte regra de DNAT junto e nao funciona nem, a pau.

    ficaram assim :


    iptables -t nat -A PREROUTING -s 192.168.1.0/24 -i eth1 -d 200.225.333.333-p tcp --dport 5432 -j DNAT --to 192.168.1.1
    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -d 200.225.333.333-p tcp --sport 5432 -j SNAT --to 192.168.1.1

    como nao funcionou tentei inverter o IN OUT ( -i ou -o) a eth é eth1 mesmo.

    Mesmo assim nao deu .

    Mais uma vez agradeço.






Tópicos Similares

  1. Problema com firewall iptables + dominio interno
    Por bandlinux no fórum Servidores de Rede
    Respostas: 4
    Último Post: 30-04-2005, 23:05
  2. problemas com "!" no iptables
    Por Mav3r1ck no fórum Segurança
    Respostas: 0
    Último Post: 14-10-2004, 14:41
  3. problemas com o iptables
    Por rbsrei no fórum Servidores de Rede
    Respostas: 11
    Último Post: 09-08-2004, 12:36
  4. Problemas com o iptables, não consigo conectar ao ssh
    Por vonlinkerstain no fórum Servidores de Rede
    Respostas: 2
    Último Post: 30-06-2004, 22:56
  5. Problemas com NAT iptables
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 28-06-2003, 07:43

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L