porta não redireciona pelo iptables???o meu não funcionou

copynow · 28-06-2004, 13:18

e aeee blz??!!! ó eu esatava tentando redirecionar a porta de uma maquina para o servidor mas não vai pq?? devo mudar a porta???
não funcionou !!!!! assim

iptables -t nat -A PREROUTING -p tcp -d 192.168.100.66 --dport 80 -j DNAT --to 192.168.100.1

iptables -t nat -A POSTROUTING -p tcp -s 192.168.100.1 --sport 80 -j SNAT --to 192.168.100.66

rafaelmr77 · 28-06-2004, 14:35

Você colocou essas regras dentro do servidor ou na máquina que tem a porta redirecionada?

**vonlinkerstain** · 28-06-2004, 17:09

cara aparentemente você criou um loop
o pacote chega a porta 80 do 192.168.100.66 e vc manda ele para o 192.168.100.1, qdo ela chega à porta 80 do 192.168.100.1 vc manda ela pro 192.168.100.66

**gustavo_marcon** · 28-06-2004, 19:37

veja se isso ajuda:

iptables -t nat -A PREROUTING -i etho -p tcp --dport 22 -j DNAT --to-dest 192.168.0.2
iptables -A FORWARD -p tcp -i eth0 --dport 22 -d 192.168.0.2 -j ACCEPT

copynow · 28-06-2004, 21:45

Postado originalmente por rafaelmr77

Você colocou essas regras dentro do servidor ou na máquina que tem a porta redirecionada?

na maquina q tera a porta direcionada
eu segui os passos ali do tutorial aki do lado (redirecionamento por iptables)

quanto ao loop é isso mesmo pelo que eu entendi, quero mandar de uma pra outra e vice versa.
pra mandar so pra pro servidor com ip valido por exemplo pra maquina que eu quero q seja visivel pra fora da minha rede eu uso PREROUTING na maquina q esta dentro da minha rede 192.168.100.66 para 200.202.2.89??

**vonlinkerstain** · 28-06-2004, 22:34

É que isto, no meu entender (não sou especialista em iptables) é um loop infinito, algo di tipo
Servidor, o que você faz com "pacotes verdes", eu mando pro manezinho

Manezinho, o que você faz com "pacotes verdes", ah eu mando pro servidor...

e assim vai, um fica mandando pro outro, mas nenhum deles recebe....

**Lituano** · 29-06-2004, 09:32

É que isto, no meu entender (não sou especialista em iptables) é um loop infinito, algo di tipo
Servidor, o que você faz com "pacotes verdes", eu mando pro manezinho

Manezinho, o que você faz com "pacotes verdes", ah eu mando pro servidor...

e assim vai, um fica mandando pro outro, mas nenhum deles recebe

Cara, o vonlinkerstain tem razão.

Se você ficar jogando os pacotes de um server para o outro, sendo que os 2 estão configurados para redirecionar essas requisições, nenhum deles irá aceitar os pacotes, portanto, um loop....

O que você deve configurar é isso:

iptables -t nat -A PREROUTING -p tcp --dport <porta_destino> -j DNAT --to-dest <server_interno>
(Direciona a requisição para o <server_interno>)

iptables -A FORWARD -p tcp --dport <porta_destino> -d <server_interno> -j ACCEPT
(aceita a requisição feita)

Claro que isso se aplica a uma estrutura onde você tenha o seu firewall e queira redirecionar as requisições para servidores internos, certo? :wink:

Qualquer dúvida, estamos ai!!

[]´s

Lituano.

**vonlinkerstain** · 29-06-2004, 10:08

Cara, se a solução do amigo acima não resolver, poste aqui detalhadamente o que você deseja fazer com o iptables, tipo
Era uma vez em minha casa...,, uma network com dois micros: um server e um cliente.
O server....

Blz?

copynow · 29-06-2004, 11:33

TA EU ENTEDI MAS É ASSIM
TENHU UMA MAQUINA ONDE ESTA RODANDO O APACHE E O FTP CERTO?
EU QUERO MANDAR O ESTA MAQUINA COM FTP QUE ESTA DENTRO DA REDE PARA FORA (MAQUINA DA REDE 192.168.100.66) QUERO MANDAR PARA O SERVIDOR (MAQUINA SERVIDOR 200.200.200.200). qUERO FAZER ISSO PARA OS USUÁRIOS DE FORA TENHAM ACESSO A ESSE FTP QUE ESTA DENTRO AD MINHA REDE. EU TENHO QUE JOGAR A REGRA DO IPTABLES NA MAQUINA 192.168.100.66 OU NA 200.200.200 ???

ACHO QUE AGORA TA BEM EXPLICADO!!! HEHEE!! VALEW PELA ATENÇÃO!

**vonlinkerstain** · 29-06-2004, 11:56

Palm palma! não criamos cânico!!
ehheeh
Não precisa gritar meu...

A sua regra estava certa cara...
o único problema era a sua porta, que ao invés da 80 http, vc deve usar a 21 ftp

iptables -t nat -A PREROUTING -p tcp -d 200.200.200.200 --dport 21 -j DNAT --to 192.168.100.66
iptables -t nat -A POSTROUTING -p tcp -s 192.168.100.66 --sport 21 -j SNAT --to 200.200.200.200

**Lituano** · 29-06-2004, 12:01

TA EU ENTEDI MAS É ASSIM
TENHU UMA MAQUINA ONDE ESTA RODANDO O APACHE E O FTP CERTO?
EU QUERO MANDAR O ESTA MAQUINA COM FTP QUE ESTA DENTRO DA REDE PARA FORA (MAQUINA DA REDE 192.168.100.66) QUERO MANDAR PARA O SERVIDOR (MAQUINA SERVIDOR 200.200.200.200). qUERO FAZER ISSO PARA OS USUÁRIOS DE FORA TENHAM ACESSO A ESSE FTP QUE ESTA DENTRO AD MINHA REDE. EU TENHO QUE JOGAR A REGRA DO IPTABLES NA MAQUINA 192.168.100.66 OU NA 200.200.200 ???

Se a sua máquina externa 200.200.200.200 é a que faz o NAT e também tá rodando o serviço de FTP, basta apenas você retirar o redirecionamento para o servidor FTP da rede interna e deixar o acesso direto no externo! :wink:

Não há a necessidade de direconar para o FTP interno e o mesmo redirecionar novamente pro externo...

Duvidas?

[]´s

Lituano.

copynow · 29-06-2004, 12:12

Postado originalmente por vonlinkerstain

Palm palma! não criamos cânico!!
ehheeh
Não precisa gritar meu...

A sua regra estava certa cara...
o único problema era a sua porta, que ao invés da 80 http, vc deve usar a 21 ftp

iptables -t nat -A PREROUTING -p tcp -d 200.200.200.200 --dport 21 -j DNAT --to 192.168.100.66
iptables -t nat -A POSTROUTING -p tcp -s 192.168.100.66 --sport 21 -j SNAT --to 200.200.200.200

EU COLOQCO ESSAS REGRAS NA MAQUINA 192.168.100.66 OU NA 200.200.200.200??? EU FIZ ISSO PRA FTP E HTTP, FTP FOI SO UM EXEMPLO DERR!!! NOSA NAUM SOU TAO LEIGO ASSIM HUAHUAHUA!!!

**PiTsA** · 29-06-2004, 12:37

Cara ta complicado, vc quer redirecionar a porta do apache, ftp ou o que?
na duvida vo coloca os dois.

Para acessar o serviço em determinada porta na maquina que esta na rede interna, vc deverá colcoar estas regras no computador que esta no meio do caminho, ou seja, o 200.x.x.x, que irá redirecionar a porta.
Nosso amigo acima ja lhe mostrou como é o funcionamento desse nat. Farei somente exemplos deles.

Internet -> 200.x.x.x -> Maquina da Rede Interna

-> primeiro, FTP utiliza as portas 20 e 21, nao me recordo se ela utiliza protocolo udp tb...

iptables -t nat -A PREROUTING -p tcp -d 200.x.x.x --dport 20 -j DNAT --to 192.168.100.66:20
iptables -t nat -A PREROUTING -p tcp -d 200.x.x.x --dport 21 -j DNAT --to 192.168.100.66:21

-> Apache somente utilzia porta 80, caso vc use SSL utiliza seria tb a 443.

iptables -t nat -A PREROUTING -p tcp -d 200.x.x.x --dport 80 -j DNAT --to 192.168.100.66

**vonlinkerstain** · 29-06-2004, 12:47

blz... vai saber né, aparece cada um aqui no forum..
Os códigos do iptables são no server, esqueci de mensionar isto

ops:

copynow · 29-06-2004, 13:43

Postado originalmente por vonlinkerstain

blz... vai saber né, aparece cada um aqui no forum..
Os códigos do iptables são no server, esqueci de mensionar isto

ops:

no posrouting deu essa mensagem IPTABLES: NO CHAIN/TARGET/MATCH BY THAT NAME

**vonlinkerstain** · 29-06-2004, 14:26

eu tive um problema assim no meu micro ontém, e quando eu reiniciei o micro, sem as regras do iptables, ele começou a funcionar...
isso pode ser por causa de alguma falha na inicializacão do seu mirco

**PiTsA** · 29-06-2004, 14:59

meu, faça o seguinte, use somente as regras PREROUTING q eu coloquei, sem POSTROUTING, teste fora da rede, e verá que funciona.

porta não redireciona pelo iptables???o meu não funcionou

Ferramentas de Tópicos