+ Responder ao Tópico



  1. #1

    Padrão REDIRECIONAMENTO IPTABLES HELP!

    OHHHHH DISGRACA!!!!
    HEHEHEHEHE
    TO PERDENDO OS CABELOS JA!
    TO FICANDO CARECA!

    QUERO SABER PQ ISSO NAO FUNCIONA!?


    echo 1 > /usr/firewall
    echo 1 > /proc/sys/net/ipv4/ip_forward
    modprobe iptable_nat
    modprobe ip_nat_ftp
    modprobe ip_conntrack_ftp
    fi
    #Agora limpamos todas as regras
    iptables -F
    iptables -t nat -F
    iptables -X
    iptables -X -t nat
    iptables -Z

    #Depois fechamos todas as portas para a entrada e
    #para o redirecionamento, abrimos somente as de saida
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    #Agora trocamos o ip interno para o acesso a outras redes
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

    #Ativando o repasse do netmeeting
    iptables -t nat -A PREROUTING -i eth1 -p tcp -d IP_VALIDO --dport 1720 -j REDIRECT --to 192.168.0.2:1720
    iptables -t nat -A PREROUTING -i eth1 -p tcp -d IP_VALIDO --dport 1503 -j REDIRECT --to 192.168.0.2:1503
    iptables -t nat -A PREROUTING -i eth1 -p udp -d IP_VALIDO --dport 1720 -j REDIRECT --to 192.168.0.2:1720
    iptables -t nat -A PREROUTING -i eth1 -p udp -d IP_VALIDO --dport 1503 -j REDIRECT --to 192.168.0.2:1503
    iptables -t nat -A PREROUTING -i eth1 -p udp -d IP_VALIDO --dport 5000:5004 -j REDIRECT --to 192.168.0.2
    iptables -t nat -A PREROUTING -i eth1 -p tcp -d IP_VALIDO --dport 30000:30010 -j REDIRECT --to 192.168.0.2


    #Abrindo porta do Startrek

    iptables -A PREROUTING -t nat -p tcp -d IP_VALIDO --dport 6667 -j REDIRECT --to 192.168.0.2
    iptables -A PREROUTING -t nat -p tcp -d IP_VALIDO --dport 3783 -j REDIRECT --to 192.168.0.2
    iptables -A PREROUTING -t nat -p tcp -d IP_VALIDO --dport 27900 -j REDIRECT --to 192.168.0.2
    iptables -A PREROUTING -t nat -p tcp -d IP_VALIDO --dport 28900 -j REDIRECT --to 192.168.0.2
    iptables -A PREROUTING -t nat -p tcp -d IP_VALIDO --dport 29900 -j REDIRECT --to 192.168.0.2
    iptables -A PREROUTING -t nat -p tcp -d IP_VALIDO --dport 29901 -j REDIRECT --to 192.168.0.2
    iptables -A PREROUTING -t nat -p tcp -d IP_VALIDO --dport 13139 -j REDIRECT --to 192.168.0.2
    iptables -A PREROUTING -t nat -p tcp -d IP_VALIDO --dport 6515 -j REDIRECT --to 192.168.0.2
    iptables -A PREROUTING -t nat -p tcp -d IP_VALIDO --dport 6500 -j REDIRECT --to 192.168.0.2
    iptables -A PREROUTING -t nat -p udp -d IP_VALIDO --dport 6667 -j REDIRECT --to 192.168.0.2
    iptables -A PREROUTING -t nat -p udp -d IP_VALIDO --dport 3783 -j REDIRECT --to 192.168.0.2
    iptables -A PREROUTING -t nat -p udp -d IP_VALIDO--dport 27900 -j REDIRECT --to 192.168.0.2
    iptables -A PREROUTING -t nat -p udp -d IP_VALIDO --dport 28900 -j REDIRECT --to 192.168.0.2
    iptables -A PREROUTING -t nat -p udp -d IP_VALIDO --dport 29900 -j REDIRECT --to 192.168.0.2
    iptables -A PREROUTING -t nat -p udp -d IP_VALIDO --dport 29901 -j REDIRECT --to 192.168.0.2
    iptables -A PREROUTING -t nat -p udp -d IP_VALIDO --dport 13139 -j REDIRECT --to 192.168.0.2
    iptables -A PREROUTING -t nat -p udp -d IP_VALIDO --dport 6515 -j REDIRECT --to 192.168.0.2
    iptables -A PREROUTING -t nat -p udp -d VIP_VALIDO --dport 6500 -j REDIRECT --to 192.168.0.2
    iptables -A PREROUTING -t nat -p udp -d IP_VALIDO --dport 29100 -j REDIRECT --to 192.168.0.2


    SO QUERO SABER PQ O REDIRECIONAMENTO NAO FUNCIONA ...


    []OS

    MAJOR <IMG SRC="images/forum/icons/icon27.gif">

    [ Esta mensagem foi editada por: MAJOR em 03-01-2003 23:29 ]

  2. #2

    Padrão REDIRECIONAMENTO IPTABLES HELP!

    oq num funciona??? seja mais explicito!!!



  3. #3

    Padrão REDIRECIONAMENTO IPTABLES HELP!

    Bonzinho 1c3??

    como foi de fim e comeco de ano????

    =]

    entao , esse redirecionamento nao ta funcionando ....

    tipo nao conecto no ip 192.168.0.2 ....
    parece que para no meu ip esterno!!

  4. #4

    Padrão REDIRECIONAMENTO IPTABLES HELP!

    a foi bom cara tirei todo o atraso do sono heheh
    entaum cara seu script num ta funcionando acho q por causa disso aki:
    iptables -P FORWARD DROP
    coloca ACCEPT ao inves de DROP



  5. #5

    Padrão REDIRECIONAMENTO IPTABLES HELP!

    é sempre bom tirar o atraso d sono ... hehehehe <IMG SRC="images/forum/icons/icon_wink.gif">


    nada ...

    ainda nao funfo...
    estranho...

    ele fica ocioso... tipo , como se nao estivesse respondendo...

    <IMG SRC="images/forum/icons/icon_confused.gif">

  6. #6
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão REDIRECIONAMENTO IPTABLES HELP!

    Eh eth1 mesmo neh?



  7. #7

    Padrão REDIRECIONAMENTO IPTABLES HELP!

    sin señor <IMG SRC="images/forum/icons/icon_smile.gif">

  8. #8
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão REDIRECIONAMENTO IPTABLES HELP!

    Tira esse "fi" dai



  9. #9

    Padrão REDIRECIONAMENTO IPTABLES HELP!

    eh acho q num eh eth1 naum... tem coisa errada mesmo tipo vc faz o MASQUERADE da rede pela eth1 e tb faz o PREROUTING pela eth1... uma das duas ta invertida!!!

  10. #10

    Padrão REDIRECIONAMENTO IPTABLES HELP!

    manoww , esse fi faz parte do meu script , coloquei apenas a parte responsavel pelo redir...

    <IMG SRC="images/forum/icons/icon_smile.gif"> <IMG SRC="images/forum/icons/icon_wink.gif">



  11. #11

    Padrão REDIRECIONAMENTO IPTABLES HELP!

    meu ip externo eth1 200.207.90.90


    meu ip interno eth0 192.168.100.100


    ex..

    [ Esta mensagem foi editada por: MAJOR em 03-01-2003 23:58 ]

  12. #12

    Padrão REDIRECIONAMENTO IPTABLES HELP!

    eh exatamente esse o problema cara!!!
    masquerade vc faz pra rede interna que eh eth1 e o PREROUTING vc tem q fazer na eth0 e naum na eth1 como ta seu script!!!!!



  13. #13

    Padrão REDIRECIONAMENTO IPTABLES HELP!

    eu posso ter a politica DROP???? no input???


    1c3 , espero que vc tenha paciencia..

    e valeww pela forca manow! =]

  14. #14

    Padrão REDIRECIONAMENTO IPTABLES HELP!

    pode desde q vc libere algumas portas pra ele ter "retorno" tipo se vc fizer alguma conexao de ser servidor e tiver DROP no INPUT sem liberar nda vc num vai obter a resposta....



  15. #15
    wrochal
    Visitante

    Padrão REDIRECIONAMENTO IPTABLES HELP!

    Tenta isso

    echo 1 > /usr/firewall
    echo 1 > /proc/sys/net/ipv4/ip_forward
    modprobe iptable_nat
    modprobe ip_nat_ftp
    modprobe ip_conntrack_ftp
    fi
    #Agora limpamos todas as regras
    iptables -F
    iptables -t nat -F
    iptables -X
    iptables -X -t nat
    iptables -Z

    #Depois fechamos todas as portas para a entrada e
    #para o redirecionamento, abrimos somente as de saida
    iptables -P INPUT ACCEPT
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    #Agora trocamos o ip interno para o acesso a outras redes
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

    #Ativando o repasse do netmeeting
    iptables -t nat -A PREROUTING -i eth1 -p tcp -d IP_VALIDO --dport 1720 -j DNAT --to 192.168.0.2:1720
    iptables -t nat -A PREROUTING -i eth1 -p tcp -d IP_VALIDO --dport 1503 -j DNAT --to 192.168.0.2:1503
    iptables -t nat -A PREROUTING -i eth1 -p udp -d IP_VALIDO --dport 1720 -j DNAT --to 192.168.0.2:1720
    iptables -t nat -A PREROUTING -i eth1 -p udp -d IP_VALIDO --dport 1503 -j DNAT --to 192.168.0.2:1503
    iptables -t nat -A PREROUTING -i eth1 -p udp -d IP_VALIDO --dport 5000:5004 -j DNAT --to 192.168.0.2
    iptables -t nat -A PREROUTING -i eth1 -p tcp -d IP_VALIDO --dport 30000:30010 -j DNAT --to 192.168.0.2


    #Abrindo porta do Startrek

    iptables -A PREROUTING -t nat -p tcp -d IP_VALIDO --dport 6667 -j DNAT --to 192.168.0.2
    iptables -A PREROUTING -t nat -p tcp -d IP_VALIDO --dport 3783 -j DNAT --to 192.168.0.2
    iptables -A PREROUTING -t nat -p tcp -d IP_VALIDO --dport 27900 -j DNAT --to 192.168.0.2
    iptables -A PREROUTING -t nat -p tcp -d IP_VALIDO --dport 28900 -j DNAT --to 192.168.0.2
    iptables -A PREROUTING -t nat -p tcp -d IP_VALIDO --dport 29900 -j DNAT --to 192.168.0.2
    iptables -A PREROUTING -t nat -p tcp -d IP_VALIDO --dport 29901 -j DNAT --to 192.168.0.2
    iptables -A PREROUTING -t nat -p tcp -d IP_VALIDO --dport 13139 -j DNAT --to 192.168.0.2
    iptables -A PREROUTING -t nat -p tcp -d IP_VALIDO --dport 6515 -j DNAT --to 192.168.0.2
    iptables -A PREROUTING -t nat -p tcp -d IP_VALIDO --dport 6500 -j DNAT --to 192.168.0.2
    iptables -A PREROUTING -t nat -p udp -d IP_VALIDO --dport 6667 -j DNAT --to 192.168.0.2
    iptables -A PREROUTING -t nat -p udp -d IP_VALIDO --dport 3783 -j DNAT --to 192.168.0.2
    iptables -A PREROUTING -t nat -p udp -d IP_VALIDO--dport 27900 -j DNAT --to 192.168.0.2
    iptables -A PREROUTING -t nat -p udp -d IP_VALIDO --dport 28900 -j DNAT --to 192.168.0.2
    iptables -A PREROUTING -t nat -p udp -d IP_VALIDO --dport 29900 -j DNAT --to 192.168.0.2
    iptables -A PREROUTING -t nat -p udp -d IP_VALIDO --dport 29901 -j DNAT --to 192.168.0.2
    iptables -A PREROUTING -t nat -p udp -d IP_VALIDO --dport 13139 -j DNAT --to 192.168.0.2
    iptables -A PREROUTING -t nat -p udp -d IP_VALIDO --dport 6515 -j DNAT --to 192.168.0.2
    iptables -A PREROUTING -t nat -p udp -d VIP_VALIDO --dport 6500 -j DNAT --to 192.168.0.2
    iptables -A PREROUTING -t nat -p udp -d IP_VALIDO --dport 29100 -j DNAT --to 192.168.0.2

  16. #16

    Padrão REDIRECIONAMENTO IPTABLES HELP!

    nao , ainda nao consigo passar as portas parao meu server....

    tenho que disponibilizar um servico no computador 192.168.0.2..

    e tenho que tornalo acessivel no meu outro computador que seria o 200.200.200.200...

    náo estou conseguindo fazer isso nem a pau.


    netmmeting , startrek e outros programas nao conseguem se conectar ao meu computador interno.

    to triste!

    <IMG SRC="images/forum/icons/icon_frown.gif">