+ Responder ao Tópico



  1. #1
    wrochal
    Visitante

    Padrão redirecionamento certo..

    Olá,

    Quem sabe me dizer se este redicionamento esta certo?

    ipnet=200.200.X.X
    ipsiga=192.168.X.X

    iptables -t nat -A PREROUTING -d $ipnet -p tcp --dport 1024 -j DNAT --to-destination $ipsiga

    Obs.: Quando conecta no destino ele conecta com o ip do firewall e não de quem requisito a conexão???

    Valews..

  2. #2
    Danilo_Montagna
    Visitante

    Padrão redirecionamento certo..

    nao entendi sua colocacao.. porem ..

    se for o que vc quer.. essa regra ae apenas esta fazendo um NAT pra mascarar o seu ip interno que recebe a conexao.. quem faz a conexao sempre sera o ip remoto.. a unica diferença ae é que quem encaminha os pacotes é o firewall.. blz?



  3. #3
    wrochal
    Visitante

    Padrão redirecionamento certo..

    Vamos lá ver se você entende,

    Eu usei este regra fazendo redirecionamento para usar ftp, e q acontece no sistema que uso ele aparece que a conexão foi feita pelo firewall (que esta usando minha sub-net) e queria que aparece-se o ip de quem conectou, entendeu..?

    internet------>firewall/nat------>ftp (aparecendo o ip do firewall e nat de quem requisita na net)

    falow..

  4. #4
    Danilo_Montagna
    Visitante

    Padrão redirecionamento certo..

    infelizmente isso ae deve ser algum problema dos logs que o seu ftp gera.. ou da maneira de como ele busca essa informaçao..

    pois meus servidores que estao atras de um firewall linux.. recebem a conexao remota no log.. do solicitante.. nunca do firewall..

    verifique se existe como configurar o log do seu ftp..



  5. #5
    wrochal
    Visitante

    Padrão redirecionamento certo..

    Mais que regra você usa?
    Versão do IPTABLES?

    falow..

  6. #6
    Danilo_Montagna
    Visitante

    Padrão redirecionamento certo..

    iptables 1.6 (se nao me engano)

    a regra é essa abaixo..

    IPTABLES -A PREROUTING -t nat -p tcp -i 200.xxx.xxx.xx -d eth1 --dport 21 -j DNAT --to 10.0.xxx.xxx:21