+ Responder ao Tópico



  1. 31-10-2002, 15:22 #1
    soyeu
    Visitante

    Padrão IPTABLES !!!

    Colegas..

    Preciso fazer um redirecionamento dentro da minha LAN.

    Tenho um Servidor LINUX(192.168.x.1 / 200.200.200.20) de acesso a internet,
    com um LINK para um provedor.
    Por seguinte esta máquina está com CL 6.0 Kernel 2.2.17.14-cl, trabalhando
    com Proxy (SQUID) e WebMail e aciono o REDIR para uma máquina interna da
    minha LAN.

    redir --lport=1000 --laddr=200.200.200.20 --cport=1521 --caddr=192.168.x.2
    --debug --syslog

    Tenho um Servidor de Dados LINUX(192.168.x.3) com o Banco Oracle 8i.

    Instalei em outra maquina o RedHat 7.3, com as configurações de Servidor(192.168.x.2)
    de WEB, FTP, MAIL, e outros...
    Bom, primeiro esta máquina eu gostaria que fosse como uma "ponte", ou
    seja ela vai receber uma entrada de pacotes de um determinado IP(192.168.x.1)
    e porta e repassar para outra maquina com IP(192.168.x.3) e porta.

    Regra 1 IPTABLES
    iptables -t nat -A PREROUTING -p -d 192.168.x.1 --dport 1000 -j DNAT --to 192.168.x.3:1000

    E por seguinte, pegará o retorno desse pacote e retornará para o IP(192.168.x.1) e porta.

    Regra 2 IPTABLES
    iptables -t nat -A POSTROUTING -p -s 192.168.x.3 - -sport 1000 -j SNAT --to 192.168.x.1:1000

    Já li sobre as regras acima e acredito que funcione.

    Meu problema está que depois da instalação, tive que remover o modulo IPCHAINS, até ai beleza.
    Mas quando tento enviar os pacotes de informação, o LINUX(192.168.x.1) recebe a informação
    de conexão recusada. Dessa mesma maquina tento o TELNET para (192.168.x.2) e dá o mesmo
    erro "conexão recusada". Da maquina (192.168.x.2) faço o TELNET na (192.168.x.1), sem problemas.
    E ela (192.168.x.2), está na minha rede, pois "pingo" ela sem problemas, inclusive dela consigo
    "pingar" prá fora da minha LAN, tipo pingo um IP válido.

    O que estou fazendo de errado...???

    Se alguém puder me ajudar... Estou ON-LINE no ICQ 62874125

    Grato
    Lopes


    <IMG SRC="images/forum/smilies/icon_confused.gif">
    Citação Citação
  2. 31-10-2002, 15:42 #2
    Futuremax
    Visitante

    Padrão IPTABLES !!!

    Vamos analizar...
    Vou mandar aki algumas linhas comentadas do script que eu montei....

    #!/bin/sh
    echo 1 > /proc/sys/net/ipv4/ip_forward
    modprobe iptable_nat
    insmod ip_nat_ftp
    insmod ip_conntrack_ftp
    iptables -F
    iptables -F -t nat
    iptables -X
    iptables -X -t nat
    iptables -Z
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT
    iptables -A PREROUTING -t nat -d 127.0.0.1/24 -j DNAT --to 10.0.0.1
    iptables -A POSTROUTING -t nat -s 10.0.0.1/16 -j SNAT --to 127.0.0.1
    #agora aki eu abro as portas que eu quero...
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -p tcp --dport 21 -j ACCEPT
    iptables -A INPUT -p tcp --dport 21 -j ACCEPT

    Percebeu??? Fechei tudo e depois abri apenas a porta 21 para redirecionamento e entrada....
    Não se esqueça das linhas que falam sobre ESTABLISHED,RELATED pois sem elas não funciona!!!!
    qualquer coisa procure no endereço
    [URL=http://www.iptablesbr.cjb.netwww.iptablesbr.cjb.net[/URL]
    espero ter ajudado....
    Falow e qualquer coisa eu uso o messenger que é mais seguro meu e-mail é <a href="mailto:[email protected]">[email protected]</a>
    Falow
    £øgåñ <IMG SRC="images/forum/smilies/icon_biggrin.gif">
    Citação Citação
  3. 31-10-2002, 15:46 #3
    Futuremax
    Visitante

    Padrão IPTABLES !!!

    o endereço tá errado é na verdade:
    www.iptablesbr.cjb.net
    Citação Citação
  4. 31-10-2002, 16:20 #4
    soyeu
    Visitante

    Padrão IPTABLES !!!

    Colega...
    Peguei teu script e alterei 01 linha dando acesso a todo mundo e inclui as duas de direcionamento... O TELNET está funfando, mas meu redirecionamento ainda está dando conexão recusada.. Sabe o porque..??

    #!/bin/sh
    echo 1 > /proc/sys/net/ipv4/ip_forward
    modprobe iptable_nat
    insmod ip_nat_ftp
    insmod ip_conntrack_ftp
    iptables -F
    iptables -F -t nat
    iptables -X
    iptables -X -t nat
    iptables -Z
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT
    iptables -A PREROUTING -t nat -d 127.0.0.1/24 -j DNAT --to 10.0.0.1
    iptables -A POSTROUTING -t nat -s 10.0.0.1/16 -j SNAT --to 127.0.0.1
    #agora aki eu abro as portas que eu quero...
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -j ACCEPT
    iptables -A INPUT -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -d 192.168.0.2 --dport 1521 -j DNAT --to 192.168.0.1:1521
    iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.1 -j SNAT --to 192.168.0.2:1521

    Viu.?? <IMG SRC="images/forum/smilies/icon_confused.gif">
    Citação Citação



« Tópico Anterior | Próximo Tópico »