+ Responder ao Tópico



  1. #1
    HiDDeN
    Visitante

    Padrão Redirecionamento de portas: DNS, SMTP, POP3, HTTP

    Olá Pessoal...

    Estou tentando redirecionar todas solicitações que chegam na minha interface externa (eth0) para o servidor de SMTP, POP3, DNS e HTTP que está na minha rede interna na interface (eth1) no ip 192.168.0.250

    Estou usando as seguintes regras (também estou fazendo NAT da conexão com todos micros da rede):


    #ativa iptables e módulo p/ nat
    modprobe iptables
    modprobe iptable_nat
    echo 1 > /proc/sys/net/ipv4/ip_forward

    # redireciona porta 25 da eth0 p/ 192.168.0.250
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j DNAT --to-dest 192.168.0.250
    iptables -A FORWARD -p tcp -i eth0 --dport 25 -d 192.168.0.250 -j ACCEPT

    # redireciona porta 110 da eth0 p/ 192.168.0.250
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 110 -j DNAT --to-dest 192.168.0.250
    iptables -A FORWARD -p tcp -i eth0 --dport 110 -d 192.168.0.250 -j ACCEPT

    # redireciona porta 53 da eth0 p/ 192.168.0.250
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 53 -j DNAT --to-dest 192.168.0.250
    iptables -A FORWARD -p tcp -i eth0 --dport 53 -d 192.168.0.250 -j ACCEPT

    # redireciona porta 80 da eth0 p/ 192.168.0.250
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-dest 192.168.0.250
    iptables -A FORWARD -p tcp -i eth0 --dport 80 -d 192.168.0.250 -j ACCEPT

    # COMPARTILHA CONEXÃO
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    #fim



    aonde estou errando???

    Agradeço a atenção!

    Abraços

  2. #2
    wrochal
    Visitante

    Padrão Redirecionamento de portas: DNS, SMTP, POP3, HTTP

    Caro,

    Aparentimente esta correto, caso queira um artigo de exemplo entre no www.linuxit.com.br

    que no mesmo tem artigos sobre iptables.

    falou,



  3. #3
    Danilo_Montagna
    Visitante

    Padrão Redirecionamento de portas: DNS, SMTP, POP3, HTTP

    vc precisa dessa regra aqui.. pois provavelmente seu FORWARD esta em DROP..

    iptables -A FORWARD -m state --state ESBLISHED,RELATED -j ACCEPT

  4. #4
    HiDDeN
    Visitante

    Padrão Redirecionamento de portas: DNS, SMTP, POP3, HTTP

    Danilo, coloco essa regra antes de iniciar todas as outras?



  5. #5
    HiDDeN
    Visitante

    Padrão Redirecionamento de portas: DNS, SMTP, POP3, HTTP

    Danilo, coloco essa regra antes de iniciar todas as outras?

  6. #6
    Futuremax
    Visitante

    Padrão Redirecionamento de portas: DNS, SMTP, POP3, HTTP

    Caro HiDDeN, essa regra que o Danilo passou deve ser digitada logo após o comando echo que vc passa, para otimizar use tb:
    iptables -A PREROUTING -t nat -s $IP_REDE_INTERNA -j MASQUERADE
    Antes dessa regra que o Danlio te passou, se não funcionar posta ae que poder ser que vc precise setar os roteamentos padrões....



  7. #7
    HiDDeN
    Visitante

    Padrão Redirecionamento de portas: DNS, SMTP, POP3, HTTP

    Olá Future! Obrigado pela atenção...

    Quando coloquei o seu comando antes do comando do Danilo e executei o script, o seguinte erro foi reportado:
    iptables: Invalid argument

    Como devo seguir?

    Abraço!

  8. #8
    Danilo_Montagna
    Visitante

    Padrão Redirecionamento de portas: DNS, SMTP, POP3, HTTP

    corrigindo..

    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    antes eu tinah escrito ESBLISHED.. assim nao fucniona e apresenta o erro de invalid argument..

    sorry.. so agora que fui ver..

    Futuremax..

    não entendi pq vc falou para usar o alvo MASQUERADE em um PREROUTING!!!



    [ Esta mensagem foi editada por: Danilo_Montagna em 30-06-2003 13:53 ]



  9. #9
    HiDDeN
    Visitante

    Padrão Redirecionamento de portas: DNS, SMTP, POP3, HTTP

    Olá Danilo!

    Então, o seu erro de digitação eu já tinha resolvido, o erro está no comando do Futuremax que aqui não rodou, o seu já tinha rodado mas não funcionou...

    Vocês tem idéia do que pode estar acontecendo???
    (PESSOAL, DESCULPEM POR POSTAR A MSG VÁRIAS VEZES, "NAVEGAR COM O BACKSPACE" E "CRTL+R" DÁ NISSO, HEHEHE.. MALZAE!)

    [ Esta mensagem foi editada por: HiDDeN em 30-06-2003 15:04 ]

  10. #10
    HiDDeN
    Visitante

    Padrão Redirecionamento de portas: DNS, SMTP, POP3, HTTP

    Olá Danilo!

    Então, o seu erro de digitação eu já tinha resolvido, o erro está no comando do Futuremax que aqui não rodou, o seu já tinha rodado mas não funcionou...

    Vocês tem idéia do que pode estar acontecendo???



  11. #11
    HiDDeN
    Visitante

    Padrão Redirecionamento de portas: DNS, SMTP, POP3, HTTP

    Olá Danilo!

    Então, o seu erro de digitação eu já tinha resolvido, o erro está no comando do Futuremax que aqui não rodou, o seu já tinha rodado mas não funcionou...

    Vocês tem idéia do que pode estar acontecendo???

  12. #12

    Padrão Redirecionamento de portas: DNS, SMTP, POP3, HTTP

    Eh vero Danilo, concordo com voce, acho que eh por isso que deu invalid argument afinal masquerade so eh usado em postrouting, corrija sua linha


    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

    acho que era isso que ele estava tentando passar, deve ter cometido um equivoco



  13. #13
    Futuremax
    Visitante

    Padrão Redirecionamento de portas: DNS, SMTP, POP3, HTTP

    HEHEHE...... Foi mal..... Realmente naum prestei atencao no que digitei, valew pela correcaum mst.... E desculpa HiDDeN....

  14. #14
    Futuremax
    Visitante

    Padrão Redirecionamento de portas: DNS, SMTP, POP3, HTTP

    HEHEHE...... Foi mal..... Realmente naum prestei atencao no que digitei, valew pela correcaum mst.... E desculpa HiDDeN....
    Mas fala uma coisa funcionou agora??



  15. #15
    HiDDeN
    Visitante

    Padrão Redirecionamento de portas: DNS, SMTP, POP3, HTTP

    Não funfou... =(
    Ninguém tem idéia do pq???
    []s!


  16. #16
    Dominum
    Visitante

    Padrão Redirecionamento de portas: DNS, SMTP, POP3, HTTP

    HiDDeN!

    As regras que tratam do redirecionamento e da aceitação dos pacotes enviados para a porta 53 (DNS) está com o protocolo TCP (-p tcp), tente trocar (ou até adicionar) para UDP (-p udp).
    Talvez funcione...

    Qualquer coisa, poste novamente....



  17. #17
    HiDDeN
    Visitante

    Padrão Redirecionamento de portas: DNS, SMTP, POP3, HTTP

    Pessoal... resolvi colocar todos servidores no linux, assim centralizo os serviços sem perda de desempenho sendo que o servidor é uma máquina "fortinha" assim não preciso redirecionar nada (por enquanto) =)

    Valeu pela atenção!