+ Responder ao Tópico



  1. #1
    erivss
    Visitante

    Padrão preciso de regra URGENTE

    Ola amigos estou precisando de uma pequena aregra de firewall para colocar minha radio no ar.

    tenho um servidor firewall que esta bloqueando o acesso a minha porta 8000
    como faco para ele redirecionar as requisições vindas a porta 8000, para porta 8000 de uma maquina da rede interna com ip 192.168.0.1 por ex

  2. #2
    Visitante

    Padrão preciso de regra URGENTE

    try it.

    iptables -t nat -A PREROUTING -s ip_da_radio -p tcp -m tcp --dport 8000 -j DNAT --to ip_da_rede_nat:8000

    iptables -t nat -A POSTROUTING -s ip_da_rede_interna -p tcp -m tcp --sport 8000 -j SNAT --to ip_da_radio:8000

  3. #3
    erivss
    Visitante

    Padrão preciso de regra URGENTE

    ola amigo obrigado pela dica mas nao funcionou, tenho internet na minha
    eth0 com ip dinamico e minha eth1 tenho ip 192.168.0.254 que compartilha a net para o computador que esta a radio que seria o ip 192.168.0.1, pra ser mais preciso.

    apliquei as regras mas nao esta buscando na maquina que esta com a radio.
    teria como alguem criar um pequeno script de firewall onde dentro tivesse esta regra ?

    antecipadamente obr a todos.

  4. #4
    Visitante

    Padrão preciso de regra URGENTE

    Ola amigo, preciso saber se sua radio usa o tcp ou udp, tente fazer o seguinte:

    iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 8000 -j DNAT --to 192.168.0.1:8000

    iptables -t nat -A POSTROUTING -s 192.168.0.1 -p tcp -m tcp --dport 8000 -j MASQUERADE

    se não funcionar tente colocar com udp, se não funcionar olhe a documentação do programa servddor da radio, muitos desse programas não aceitam nat


  5. #5
    Visitante

    Padrão preciso de regra URGENTE

    tipo ... teu forward ta DROP?
    se estiver escreva o script e execute

    # ------------------- Inicio -------------------- #
    #!/bin/sh

    IPT=/sbin/iptables

    # Coloque aqui o ip da máquina q está com a radio. EX: 192.168.0.5
    IP_RADIO=192.168.0.5

    # Voce falow que sua internet esta na eth0 correto e é dinamico
    IP_EXTERNO=`ifconfig eth0 | grep inet | cut -d":" -f2 | cut -d" " -f2`

    # Nao precisa mudar
    INTERNET=0/0

    $IPT -A FORWARD -p tcp -s $INTERNET -d $IP_RADIO --dport 8000 -j ACCEPT
    $IPT -A FORWARD -p tcp -s $IP_RADIO -d $INTERNET --sport 8000 -j ACCEPT

    $IPT -t nat -A PREROUTING -p tcp -s $INTERNET -d $IP_EXTERNO --dport 8000 -j DNAT --to $IP_RADIO:8000

    # ----------------------- FIM ------------------------#

    Isso ae ... qualquer coisa email para [email protected] =))

  6. #6
    Visitante

    Padrão preciso de regra URGENTE

    tipo ... teu forward ta DROP?
    se estiver escreva o script e execute

    # ------------------- Inicio -------------------- #
    #!/bin/sh

    IPT=/sbin/iptables

    # Coloque aqui o ip da máquina q está com a radio. EX: 192.168.0.5
    IP_RADIO=192.168.0.5

    # Voce falow que sua internet esta na eth0 correto e é dinamico
    IP_EXTERNO=`ifconfig eth0 | grep inet | cut -d":" -f2 | cut -d" " -f2`

    # Nao precisa mudar
    INTERNET=0/0

    $IPT -A FORWARD -p tcp -s $INTERNET -d $IP_RADIO --dport 8000 -j ACCEPT
    $IPT -A FORWARD -p tcp -s $IP_RADIO -d $INTERNET --sport 8000 -j ACCEPT

    $IPT -t nat -A PREROUTING -p tcp -s $INTERNET -d $IP_EXTERNO --dport 8000 -j DNAT --to $IP_RADIO:8000

    # ----------------------- FIM ------------------------#

    Isso ae ... qualquer coisa email para [email protected] =))

  7. #7
    chvt
    Visitante

    Padrão preciso de regra URGENTE

    erivss,

    Eu recomendo você dar uma lida, nas documentacões disponíveis no site abaixo:

    http://iptables.under-linux.org/