Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    ATNunes
    Visitante

    Padrão Redirecionamento TELNET

    Galera estou com a seguinte configuração na minha rede:

    Tenho um servidor Firewall com duas placas de rede, uma com endereço Internet Válido 200.xxx.xxx.xxx e a outra com endereço IP interno, 192.168.0.1, e um Servidor Unix com endereço IP interno 192.168.0.2

    O que eu gostaria de fazer é acessar esse servidor Unix via Telnet pela Internet.

    Pergunta: O que devo fazer???? Sou meio leigo nisso, agradeço a colaboração de vcs.
    []´s

    Atnunes

  2. #2
    ATNunes
    Visitante

    Padrão Redirecionamento TELNET

    Explicando só um pouquinho melhor...

    Eu gostaria que toda tentativa de telnet no meu servidor firewall fosse direcionado a porta telnet do meu servidor interno.

    Obrigado mais uma vez...



  3. #3

    Padrão Redirecionamento TELNET

    essa eh facil hehehe
    iptables -t nat -A PREROUTING -d 200.xxx.xxx.xxx --dport 23 -j DNAT --to 192.168.0.2

  4. #4
    BrunoC
    Visitante

    Padrão Redirecionamento TELNET

    Isso partindo-se do princípio que há iptables. Se não houver, uma solução simples é usar o <a href="http://www.boutell.com/rinetd/">rinetd</a>. Com ele instalado você cria um arquivo simples assim:

    200.xxx.xxx.xxx 23 192.168.0.2 23

    Tudo que chegar na porta 23 do IP 200.xxx.xxx.xxx será redirecionado para a porta 23 do 192.168.0.2, por exemplo



  5. #5

    Padrão Redirecionamento TELNET

    Isso funciona perfeitamente mas vc está prokurando sarna pra se coçar.....
    rlogin,rinetd,rqqmerda saõ serviços não seguros...
    se vc num tiver iptables corra atrás e instale ele

  6. #6
    AZEZI
    Visitante

    Padrão Redirecionamento TELNET

    estou de acordo com o 1c3_m4n, vc precisa se preocupar com a segurança do seu servidor, por isso também aconselho a usar iptables.


    Abraço

    <IMG SRC="images/forum/icons/icon_wink.gif">



  7. #7
    Visitante

    Padrão Redirecionamento TELNET

    Usando a regra do iptables que o 1c3_m4n especificou vc terá sucesso aconselho vc a trocar apenas o serviço do servidor UNIX de telnet para ssh pois mesmo com o iptables vc não estará garantindo segurança alguma. Procure no site www.openssh.org uma versão do ssh aproriada para sua versão UNIX e assim terá uma segurança maior.
    Boa sorte!

  8. #8
    ATNunes
    Visitante

    Padrão Redirecionamento TELNET

    Ice tentei o que vc me indicou porém recebi o seguinte erro:

    iptables v1.2.2: Unknow arg &acute;--dport&acute;
    try &acute;iptables -h&acute; or &acute;iptables --help&acute; for more informations

    Verifiquei o man iptables e lá indica o parâmetro --dport, tentei inclusive
    --destination-port porém o erro foi o mesmo

    Estou utilizando o Conectiva Linux 7.0

    Vcs tem alguma idéia do que possa estar acontecendo??

    Obrigado a todos



  9. #9

    Padrão Redirecionamento TELNET

    antes de inserir as regras faz esse comando
    insmod iptable_nat

  10. #10
    ATNunes
    Visitante

    Padrão Redirecionamento TELNET

    Fiz o que vc me disse porém recebi a mensagem:

    insmod: a module named iptable_nat already exist

    E depois tentei rodar novamente o iptables -t.... e o erro continua...



  11. #11
    ATNunes
    Visitante

    Padrão Redirecionamento TELNET

    Será que ao invés de utilizar:

    iptables -t nat -A PREROUTING -d 200.xxx.xxx.xxx --dport 23 -j DNAT --to 192.168.0.2

    Eu retirar o dport e jogar a porta no final do meu endereço ip assim:

    iptables -t nat -A PREROUTING -d 200.xxx.xxx.xxx:23 -j DNAT --to 192.168.0.2:23

    Isso vai funcionar????

  12. #12
    ATNunes
    Visitante

    Padrão Redirecionamento TELNET

    Galera, acho que resolvi o problema especificando o tipo de protocolo:

    iptables -t nat -A PREROUTING -p tcp -d 200.xxx.xxx.xxx --dport 23 -j DNAT --to 192.168.0.2

    Coloquei o parâmetro -p tcp e me parece que está ok.

    Mais uma vez obrigado pela ajuda de todos.



  13. #13

    Padrão Redirecionamento TELNET

    verdade cara... eskeci desse detalhe!!!! foi mal

  14. #14
    ATNunes
    Visitante

    Padrão Redirecionamento TELNET

    Deve estar faltando mais alguma coisa, não consigo fazer telnet no meu servidor.

    Quando tento conectar no IP 200.xxx.xxx.xxx ele me retorna a mensagem Could not open connection to the host, on port 23: Connection failed

    Pela minha rede interna dando telnet 192.168.0.2 eu faço telnet na minha máquina unix sem problema, por isso acho que deve estar faltando alguma coisa para configurar, não???



  15. #15
    DIVORAK
    Visitante

    Padrão Redirecionamento TELNET

    VC TERÁ QUE CONPILAR SEU KERNEL, É UM SACO MAS VAI NO IPTABLES, SEGURANÇA É FUNDAMENTAL.

    VAI EM http://br.kernelnewbies.org/docs/howto/kernel/t1.html
    LÁ VC VAI TER MAIS INFORMAÇÕES
    OK!
    <IMG SRC="images/forum/icons/icon21.gif">

  16. #16
    DIVORAK
    Visitante

    Padrão Redirecionamento TELNET

    VC TERÁ QUE RECOMPILAR O KERNEL
    VAI EM http://br.kernelnewbies.org/docs/howto/kernel/t1.html
    TALVEZ AJUDE
    OK <IMG SRC="images/forum/icons/icon21.gif">



  17. #17
    ATNunes
    Visitante

    Padrão Redirecionamento TELNET

    Mas pq recompilar o kernel???

  18. #18
    slyz
    Visitante

    Padrão Redirecionamento TELNET

    Outra opção é utilizar o redir. Dê uma olhada na seção proxy/nat/firewall. Tem um artigo sobre ele lá.



  19. #19
    ATNunes
    Visitante

    Padrão Redirecionamento TELNET

    BATATA!!!! Beleza Redir funcionou de prima, agora só num sei pq o diaxo do iptables num funcionou.

    Mesmo assim obrigado a todos pela ajuda.

    A cada dia que passa tenho mais vontade de formatar tudo que é servidor Windows(eca).

    []&acute;s a todos

  20. #20

    Padrão Redirecionamento TELNET

    num deve ter funcionado pq eu vacilei denovo <IMG SRC="images/forum/icons/icon27.gif">

    o telnet tb usa o protocolo UDP e na regra q eu passei a gente soh especificou tcp... <IMG SRC="images/forum/icons/icon_razz.gif">

    [ Esta mensagem foi editada por: 1c3_m4n em 29-11-2002 10:19 ]