Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Beleza caros colegas!!

    To precisando implementar a seguinte solução:

    Tenho um server rodando CL8, neste server eu tenho os seguintes serviços:
    proxy & firewall (iptables); eu precisava acessar um servidor que está na minha rede interna, eu gostaria de acessar o server da rede interna para ele me disponibilizar os seguintes serviços: ftp e minha intranet (rodando no RH9);
    Minha estrutura é a seguinte:
    - Server CL8 plugado no Speedy Empresa - ip fixo;
    - etho = speedy ; eth1 = rede interna;
    - proxy para server a net para minha rede interna;

    O meu objetivo era de casa acessar da seguinte forma:
    Quando eu digitasse "http://<ip do meu server> " eu queria visualizar a página da minha intranet localizada no Server RH9 com o ip 172.16.64.25 .
    E também:
    quando eu digitasse "ftp://<ip do meu server>" eu queria cair no ftp do meu server RH9 com o ip 172.16.664.25.

    -> tem que ser por número ip pois não tenho domínio e ip registrados na fapesp.

    Como eu faço este redirecionamento?

    Agradeço antecipadamente pelas dicas!
    Abraços.









  2. kra redireciona no seu CL8 a porta 21 do FTP para sua máquina RH da seguinte forma


    iptables -t nat -A PREROUTING -d IP_SPEEDY -p tcp --dport 21 -j DNAT --to IP_DO_RH



  3. Help-me!

    Coloquei as regras, reiniciei com "#./rc.local" mas não funcionou! Inclusive acabei reiniciando o server mas não funcionou! O que falta?

    Segue as regras que estão no meu rc.local e o meu conteudo #iptables -L:

    rc.local:

    #!/bin/sh

    #

    # This script will be executed *after* all the other init scripts.

    # You can put your own initialization stuff in here if you don&acute;t

    # want to do the full Sys V style init stuff.



    . /etc/profile.d/lang.sh



    if [ -f /etc/conectiva-release ] ; then

    R=$(cat /etc/conectiva-release)





    # This will overwrite /etc/issue at every boot. So, make any changes you

    # want to make to /etc/issue here or you will lose them when you reboot.

    echo "$R" > /etc/issue.net

    echo "Kernel $(uname -r)" >> /etc/issue.net

    echo >> /etc/issue.net



    if [ -x /usr/bin/linux_logo ] ; then

    clear > /etc/issue

    linux_logo -classic >> /etc/issue

    echo "$R (\l)" >> /etc/issue

    echo >> /etc/issue

    else

    cat /etc/issue.net > /etc/issue

    fi

    fi

    #adicionando modulos

    modprobe ip_conntrack

    modprobe ipt_MASQUERADE

    modprobe ipt_LOG

    modprobe iptable_nat

    modprobe ip_nat_ftp

    modprobe iptable_filter

    #ativando roteamento de ip

    echo 1 > /proc/sys/net/ipv4/ip_forward

    #regras de iptables

    iptables -P INPUT ACCEPT

    iptables -P OUTPUT ACCEPT

    iptables -P FORWARD ACCEPT

    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

    iptables -A FORWARD -s 172.16.64.0/32 -j ACCEPT

    iptables -A FORWARD -d 172.16.64.0/32 -j ACCEPT

    iptables -A FORWARD -i eth0 -j ACCEPT

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128

    #encaminhar porta pra minha intranet

    iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 200.161.72.91 --dport 80 -j DNAT --to 172.16.64.25

    #encaminhar porta para meu ftp interno

    iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 200.161.72.91 --dport 21 -j DNAT --to 172.16.64.25

    #adicional

    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    resultado do iptables -L:
    iptablesChain INPUT (policy ACCEPT)
    target prot opt source destination

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination
    ACCEPT all -- 172.16.64.0 anywhere
    ACCEPT all -- anywhere 172.16.64.0
    ACCEPT all -- anywhere anywhere
    ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
    ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    Obrigado turma pela ajuda!






  4. #4
    Pedrinha
    Amigo tenta assim
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to-dest 172.16.64.25
    iptables -A FORWARD -p tcp -i eth0 --dport 21 -d 172.16.0.25 -j ACCEPT
    boa sorte até mais...



  5. #5
    Pedrinha
    Foi mal na regra de FORWARD fica assim errei o ip
    iptables -A FORWARD -p tcp -i eth0 --dport 21 -d 172.16.64.25 -j ACCEPT
    até mais... <IMG SRC="images/forum/icons/icon_cool.gif">






Tópicos Similares

  1. Erro no acesso ao ftp
    Por juniox no fórum Servidores de Rede
    Respostas: 3
    Último Post: 29-12-2003, 08:18
  2. Firewall ta bloqueando meu acesso a FTP !
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 28-10-2003, 16:25
  3. acesso a ftp
    Por lite no fórum Servidores de Rede
    Respostas: 0
    Último Post: 22-08-2003, 13:22
  4. Liberar Acesso a FTP na rede interna
    Por no fórum Servidores de Rede
    Respostas: 5
    Último Post: 13-05-2003, 10:12
  5. Adicionar sub-redes para acesso de ftp
    Por no fórum Servidores de Rede
    Respostas: 11
    Último Post: 25-03-2003, 15:11

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L