redirecionamento de portas...(novamente)

**leugimfilho** · 20-08-2004, 10:20

Caros amigos...

Continuo com um problema no redirecionamento de portas: não consigo fazer com que as requisicoes vindo pelo velox pela porta 1521 sejam encaminhadas para um outro servidor no caso win2000. Já fiz a seguinte regra pra minha rede 192.

linux1 = ppp0 - Internet Velox IP dinamico
eth0 - sem end Ip conectado no velox
eth1 - 10.0.0.3
eth2 - 192.0.0.3

Win2000 = 10.0.0.2

iptables -t nat -A PREROUTING -s 192.0.0.0/8 -p tcp --dport 1521 -d 192.0.0.3/32 -j DNAT --to 10.0.0.4:1521

e esta regra funciona...
Minha dúvida é a seguinte?

Como posso fazer uma regra para que as conexões vindas da internet ou derrepente por qualquer lugar, que seja pela porta 1521 sejam encaminhadas para o servidor win2000.

Desde já Obrigado

Miguel

**fdotta** · 20-08-2004, 10:39

Vc pde utrilizar um programinha chamado redir. Vc pode pega-lko no rpmfind.net ou no http://sun3.sammy.net/~sammy/hacks/.

Este programa funciona da seguinte forma: Ele redireciona uma porta (ou mais) de um ip para outra porta em outro ip. Eu tulilizo em minhas maquinas e funciona muito bem. a sintax de é bem simples:

redir --lport=<porta_de_entrada> --laddr=<ip_de_entrada> --cport=<porta _destino> --caddr=<ip_destino> &

Agora basta criar uma regra para liberar a porta no firewall, por ex. a regra que eu uso:

iptables -A INPUT -i eth0 -s 0/0 -p tcp --dport 2210 -j ACCEPT

eu redireciono a porta 2210 da eth0 para o ip 192.160.1.10 no porta 22.

[]

dispatcher · 22-08-2004, 11:43

Postado originalmente por leugimfilho

Caros amigos...

Continuo com um problema no redirecionamento de portas: não consigo fazer com que as requisicoes vindo pelo velox pela porta 1521 sejam encaminhadas para um outro servidor no caso win2000. Já fiz a seguinte regra pra minha rede 192.

linux1 = ppp0 - Internet Velox IP dinamico
eth0 - sem end Ip conectado no velox
eth1 - 10.0.0.3
eth2 - 192.0.0.3

Win2000 = 10.0.0.2

iptables -t nat -A PREROUTING -s 192.0.0.0/8 -p tcp --dport 1521 -d 192.0.0.3/32 -j DNAT --to 10.0.0.4:1521

e esta regra funciona...
Minha dúvida é a seguinte?

Como posso fazer uma regra para que as conexões vindas da internet ou derrepente por qualquer lugar, que seja pela porta 1521 sejam encaminhadas para o servidor win2000.

Desde já Obrigado

Miguel

Acho que se vc substituir -s 192.0.0.0/8 por -s 0/0 deve funcionar. desse jeito , conexoes vindas por qualquer lugar com destino à porta 1521 serao encaminhadas para o servidor win2000

**mistymst** · 22-08-2004, 12:29

Correto, vale lembrar se voce omitir o -s 0/0 ou ele vai entender que eh de qualquer lugar.

**demiurgo** · 22-08-2004, 13:31

e tem q tirar tbm o -d, senao soh vai responder numa interface.... no seu caso ae numa invalida tbm

tente issu:

iptables -t nat -A PREROUTING -p tcp --dport 1521 -j DNAT --to 10.0.0.4:1521

[]'s

**leugimfilho** · 23-08-2004, 09:12

Bom dia,

Fiz a sua regra aki...mas nao funcionou... ele nao conecta na maquina 10.0.0.4

fiz até o comando iptables -F pra limpar todas as regras e apliquei a sua.. mas nao resolveu...

o q posso fazer..??

Miguel

redirecionamento de portas...(novamente)

Ferramentas de Tópicos