Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Iptables - ajuda

    Boa tarde senhores, estou com um problema com o iptables, não consigo fazer com que pacotes de um ip chegue até meu servidor do outro lado do firewall. A seguir explicarei melhor.

    Tenho um modem adsl, e um firewall (iptables) ligado neste modem. e preciso fazer o encaminhamento de pacotes do ip que vem de fora 155.56.0.0/16 cheguem ao meu servidor que está do outro lado do firewall, que tem o ip de 193.0.0.5

    O firewall obviamente tem 2 interfaces de rede, uma na rede da adsl 192.168.1.0, e outra na rede interna dele 193.0.0.0.

    O que acontece, usando o tcpdump consigo visualizar que está chegando pacotes até a eth0 do firewall que está ligada direto ao modem ADSL, porem não está passando para a eth1 rede 193.0.0.0 que está o servidor que deve receber os pacotes.


    As regras que coloquei no meu iptables

    iptables -A FORWARD -s 155.56.0.0/16 -s 193.0.0.5/32 -j ACCEPT
    iptables -A FORWARD -d 155.56.0.0/16 -s 193.0.0.5/32 -j ACCEPT
    iptables -A POSTROUTING -d 155.56.0.0/16 -s 193.0.0.5/32 -j ACCEPT
    iptables -A POSTROUTING -s 155.56.0.0/16 -d 193.0.0.5/32 -j ACCEPT

    por via das dúvidas tbm coloquei um INPUT e um OUTPUT
    iptables -A INPUT -s 155.56.0.0/16 -j ACCEPT
    iptables -A OUTPUT -s 155.56.0.0/16 -j ACCEPT

    ME AJUDEM POR FAVOR !!!

  2. #2

    Padrão Re: Iptables - ajuda

    Citação Postado originalmente por Hunday Ver Post
    Boa tarde senhores, estou com um problema com o iptables, não consigo fazer com que pacotes de um ip chegue até meu servidor do outro lado do firewall. A seguir explicarei melhor.

    Tenho um modem adsl, e um firewall (iptables) ligado neste modem. e preciso fazer o encaminhamento de pacotes do ip que vem de fora 155.56.0.0/16 cheguem ao meu servidor que está do outro lado do firewall, que tem o ip de 193.0.0.5

    O firewall obviamente tem 2 interfaces de rede, uma na rede da adsl 192.168.1.0, e outra na rede interna dele 193.0.0.0.

    O que acontece, usando o tcpdump consigo visualizar que está chegando pacotes até a eth0 do firewall que está ligada direto ao modem ADSL, porem não está passando para a eth1 rede 193.0.0.0 que está o servidor que deve receber os pacotes.


    As regras que coloquei no meu iptables

    iptables -A FORWARD -s 155.56.0.0/16 -s 193.0.0.5/32 -j ACCEPT
    iptables -A FORWARD -d 155.56.0.0/16 -s 193.0.0.5/32 -j ACCEPT
    iptables -A POSTROUTING -d 155.56.0.0/16 -s 193.0.0.5/32 -j ACCEPT
    iptables -A POSTROUTING -s 155.56.0.0/16 -d 193.0.0.5/32 -j ACCEPT

    por via das dúvidas tbm coloquei um INPUT e um OUTPUT
    iptables -A INPUT -s 155.56.0.0/16 -j ACCEPT
    iptables -A OUTPUT -s 155.56.0.0/16 -j ACCEPT

    ME AJUDEM POR FAVOR !!!
    e quem disse que vc pode usar 2 classes publicas em modo privado?



  3. #3

    Padrão Re: Iptables - ajuda

    Citação Postado originalmente por Pirigoso Ver Post
    e quem disse que vc pode usar 2 classes publicas em modo privado?
    Olá amigo,
    Agradeço pelo retorno, mas não entendi o que vc quis dizer. Poderia me explicar melhor ?

  4. #4

    Padrão Re: Iptables - ajuda

    Citação Postado originalmente por Hunday Ver Post
    Olá amigo,
    Agradeço pelo retorno, mas não entendi o que vc quis dizer. Poderia me explicar melhor ?
    Vc esta usando ips publicos/validos, na sua rede interna, então seu redirecionamento esta indo pra net, pois esses ips ai pertencem a alguem, use ips privados na sua rede interna...



  5. #5

    Padrão Re: Iptables - ajuda

    Citação Postado originalmente por rogeriodj Ver Post
    Vc esta usando ips publicos/validos, na sua rede interna, então seu redirecionamento esta indo pra net, pois esses ips ai pertencem a alguem, use ips privados na sua rede interna...
    Hmm, agora eu entendi, vou tentar resolver isto na segunda-feira.

    Vlw abraços.

  6. #6

    Padrão Re: Iptables - ajuda

    Citação Postado originalmente por rogeriodj Ver Post
    Vc esta usando ips publicos/validos, na sua rede interna, então seu redirecionamento esta indo pra net, pois esses ips ai pertencem a alguem, use ips privados na sua rede interna...
    Rodrigo, tem alguma sugestão de como devo proceder para resolver o problema ?