Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. É o seguinte, na placa eth0, que é a placa de rede que está na internet, podemos por vários endereços IP's, eu vi um modo de ser fazer o que preciso colocando vários endereços IP's na mesma placa e criar diversos redirecionamentos. No exemplo acima, o:

    iptables -t filter -A FORWARD 192.168.200.243 -t eth0 -p tcp -m tcp --dport 3389 -J ACCEPT
    e
    iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 3389 -J DNAT --to-destination 192.168.200.243

    Ta funcionando. Eu coloquei mais um IP nesta mesma placa e seu nome do dispositivo, nas configurações de rede ficou "eth0:1", me corrijam se eu estiver errado, pois, na teoria se eu fizesse o seguinte esquema:

    iptables -t filter -A FORWARD 192.168.200.249 -t eth0:1 -p tcp -m tcp --dport 3390 -J ACCEPT
    e
    iptables -t nat -A PREROUTING -i eth0:1 -p tcp -m tcp --dport 3390 -J DNAT --to-destination 192.168.200.249

    Era para dar certo, não?

    Só que, salvo o arquivo e na hora que uso o iptables-restore /caminho onde está o arquivo, me apresenta a seguinte mensagem:

    Warning: wired character in interface 'eth0:1' (no aliases, :, ! or *).
    Warning: wired character in interface 'eth0:1' (no aliases, :, ! or *).

    Entendi que é o ":" que coloquei no nome da interface, só que é esse o nome da interface com o novo IP que me aparece no ifconfig. O que eu teria que fazer neste caso?
    Mais uma vez, grato pela atenção.
    Última edição por joaquimnt; 26-04-2011 às 15:35.

  2. Socooooorro!!!



  3. laerciomotta, deu certo meu velho, eu tava cego com esse problema e n tinha entendido direito o que vc tinha dito, mesmo estando bem claro. Valeu mesmo meu velho, tu é o cara.
    Se tu vier por aqui pelo Recife, dá os toque que já tem uma grade de cerveja paga.

  4. Simples...
    Tire o :1
    Iptables desconsidera aliases
    Olha o erro.. Leia e tente fazer algo antes de desesperar

    []'s



  5. Eu tinha tentado, a bronca era que, tudo que eu tentava, ele só conectava no servidor da primeira regra, a bronca é que eu não estava pondo o :3389 no final da regra como você mencionou. Massa, então pelo que entendi, eu nem preciso ficar pondo vários endereços IP's na mesma placa, vou até economizar IP's públicos.
    Valeu mesmo.






Tópicos Similares

  1. Respostas: 8
    Último Post: 01-07-2006, 10:48
  2. Liberar portas no Firewall para VoIP
    Por rduarte33 no fórum Servidores de Rede
    Respostas: 5
    Último Post: 20-12-2005, 08:26
  3. Problemas para Abrir Portas no firewall
    Por fred_m no fórum Servidores de Rede
    Respostas: 4
    Último Post: 02-11-2005, 11:58
  4. Liberação de porta no firewall para uso de sistema online.
    Por Britoviski no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-08-2005, 22:43
  5. Liberando todas as portas no firewall pra um ip
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 26-08-2003, 09:17

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L