Caros amigos,
Fiz a seguinte regra usando iptables:
iptables -t nat -A PREROUTING -s 192.0.0.0/8 -p tcp --dport 1521 -d 192.0.0.3/32 -j DNAT --to 10.0.0.2:1521
para que a minha rede 192 acesse meu oracle que está na rede 10 e funciona blz.
Estou com a seguinte situacao: Meu servidor linux esta conectado a internet pelo velox. Preciso acessar meu servidor que esta na rede 10 e fiz a seguinte regra:
iptables -t nat -A PREROUTING -s 200.217.177.xxx/8 -p tcp --dport 1521 -d 201.8.48.xxx/32 -j DNAT --to 10.0.0.2:1521
e nao consigo acesso de forma alguma.
Alguma solucao???
Desde ja obrigado
Miguel
-
26-07-2004, 14:49 #1
- Ingresso
- Feb 2004
- Posts
- 31
Redirecionamento de portas funciona em Termos...
-
26-07-2004, 15:44 #2pflamellasVisitante Redirecionamento de portas funciona em Termos...
Kra,
Tenta essa regra...
iptables -t nat -A POSTOUTING -p tcp -s 10.0.0.2 --sport 1521 -j SNAT --to -d 201.8.48.xxx/32
-
26-07-2004, 16:01 #3
- Ingresso
- Feb 2004
- Posts
- 31
Redirecionamento de portas funciona em Termos...
kra,
essa regra sua eu estaria adicionando que tudo que vier de 10.0.0.2 1521 encaminhara para 201.8.48.xxx/32 so que preciso fazer o contrario...
iptables -t nat -A POSTOUTING -p tcp -s 10.0.0.2 --sport 1521 -j SNAT --to -d 201.8.48.xxx/32
que tudo que vier pela rede internet (velox) encaminhe para o 10.0.0.2. so que consegui fazer isso funcionar pela minha terceira rede (eth2) so que nao funciona na do velox(ppp0).
Miguel
-
26-07-2004, 16:12 #4pflamellasVisitante Redirecionamento de portas funciona em Termos...
Amigo,
olha essa aqui...
iptables -t nat -A POSTOUTING -p tcp -s 10.0.0.2 --sport 1521 -o ppp0 -j SNAT --to -d 201.8.48.xxx/32
tradução:
Qualquer pacote que possua como origem o ip 10.0.0.2 na porta 1521 e que sair pela interface ppp0 deverá ter seu endereço alterado para 201.8.48.xxx/32
iptables -t nat -A PREROUTING -p tcp -s 201.8.48.xxx/32 --sport 1521 -i ppp0 -j DNAT --to 10.0.0.2
tradução:
Qualquer pacote tcp que tenha como origem o host 201.8.48.xxx /32 e que entre pela interface ppp0 deverá ter seu endereço de destino alterado para o host 10.0.0.2
é isso que vc quer??
-
26-07-2004, 16:39 #5
- Ingresso
- Feb 2004
- Posts
- 31
Redirecionamento de portas funciona em Termos...
kra ,
existe algum soft que eu possa fazer o monitoramento dos pacotes que chegam e se estao sendo encaminhados corretamente..???
Desde ja,
Obrigado...
Miguel
-
26-07-2004, 16:49 #6pflamellasVisitante Redirecionamento de portas funciona em Termos...
Amigo,
tente o tcpdump...
tcpdump -i ppp0 vai listar o trafego da interface ppp0
tcpdump -i eth2 vai listar o trafego da interface eth2
ok?
-
26-07-2004, 20:20 #7
- Ingresso
- Jan 2003
- Posts
- 3.073
Redirecionamento de portas funciona em Termos...
iptables -t nat -A PREROUTING -d IPVELOX -p tcp --dport 1521 -j DNAT --to 10.0.0.2:1521
Citação