iptables perfeito porem errado!

slack_user · 08-07-2004, 22:06

bem, eu estou montando um cpd que contem um framerelay e 3 computadores como servidores, o 1 é o gateway, o 2 é o dns, e o 3 o webmail... e eu to redirecionando os serviços... o problema é que quando eu tento entrar no webmail(que contem um dos meus três ips do frame) eu nao consigo, dah erro na regra do iptables 1.2.8, a eregra e assim: iptables -A PREROUTING -d XXX.XXX.XXX.XXX -p tcp --dport 21 -j DNAT --to 192.168.1.252
alguem ai tem alguma alusao de como ajeitar isso??

**cebolark** · 11-07-2004, 16:18

Ae Cara,

Cara explique-se melhor.. voce tem um firewall e estas maquinas estao atras dela? nao entendi...

Pelo que consegui entender... cada maquina tem um ip originado do frame relay e portanto ips validos ou NAO?

se explique por favor..

Flws

**demiurgo** · 11-07-2004, 16:26

Postado originalmente por slack_user

bem, eu estou montando um cpd que contem um framerelay e 3 computadores como servidores, o 1 é o gateway, o 2 é o dns, e o 3 o webmail... e eu to redirecionando os serviços... o problema é que quando eu tento entrar no webmail(que contem um dos meus três ips do frame) eu nao consigo, dah erro na regra do iptables 1.2.8, a eregra e assim: iptables -A PREROUTING -d XXX.XXX.XXX.XXX -p tcp --dport 21 -j DNAT --to 192.168.1.252
alguem ai tem alguma alusao de como ajeitar isso??

aff kra, essa regra
iptables -A PREROUTING -d XXX.XXX.XXX.XXX -p tcp --dport 21 -j DNAT --to 192.168.1.252

na melhor das hipoteses deveria conter no final: a porta do destino

iptables -t nat -A PREROUTING -d XXX.XXX.XXX.XXX -p tcp --dport 21 -j DNAT --to 192.168.1.252:21

se naum funfar, explica melhor o q tem e o q vc quer fazer

[]'s

11-07-2004, 17:19

velho, a regra ta errada, olha só:

iptables -A PREROUTING -d XXX.XXX.XXX.XXX -p tcp --dport 21 -j DNAT --to 192.168.1.252

troque isso por:

iptables -t nat -A PREROUTING -d XXX.XXX.XXX.XXX -p tcp --dport 21 -j DNAT --to 192.168.1.252

**cebolark** · 11-07-2004, 17:23

Hihihihih... ninguem tinha reparado no -t nat.. .hahaah

Demiurgo cego....

Hahaha

Flws..

**demiurgo** · 11-07-2004, 17:43

Postado originalmente por cebolark

Hihihihih... ninguem tinha reparado no -t nat.. .hahaah

Demiurgo cego....

Hahaha

Flws..

??? sorte sua eu naum ser moderador nesse toopico.... :twisted: :twisted: :twisted: :twisted: :twisted: :twisted: :twisted: :twisted: :twisted:

mais uma coisa, da uma olhada na minha resposta, mas com cuidado dessa vez hauhauhauha

iptables perfeito porem errado!

Ferramentas de Tópicos