Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    mstr_dos_magos
    e ae pessoal, estou precisando de uma ajuda para uma regra defirewall que trabalhe no seguinte cenário:
    tenho um servidor/roteador slack-10 rodando:
    - squid c/ proxy transparente
    - um serviço dereocnhecimento teste.dyndns.org para que eu possa encontrar a máquina na internet
    - uma regra REDIRECT para acessar um outro servidor via terminal service.

    O que acontece é que, para acessar o servidor de cameras via internet eu precisodigitar o seguinte endereço, teste.dyndns.org por exemplo e o firewall precisa redirecionar essa chamada para o endereço 192.168.0.3 ma porta 8080, mas eu já tenho a regra do proxy transparente ativa. como seria a regra para fazer isso funcionar ?

  2. #2
    O q tem a ver a regra de proxy transparente ?

    Se você quer criar uma regra para acessar externamente as suas câmeras internas bastas colocar:

    iptables -t nat(1) -a PREROUTING -p protocolo(2) -d teste.dyndns.org --dport 8080(3) -j DNAT --to 192.168.0.3:8080(4)

    (1) - O nat tem que estar habilitado
    (2) - o protocolo é TCP ou UDP (vai depender do serviço, como ele faz as conexões)
    (3) - porta de origem (pode ser qualquer porta de origem redirecionando para a porta específica do serviço. o acesso externo pode ser feito a partir de uma outra porta e redirecionado internamente para a porta correta)
    (4) - porta de destino

    * retire os parenteses da regra "(?)" e substitua o protocolo por UDP ou TCP

    Se não for esse seu problema seja mais claro.

    Rafael



  3. #3
    mstr_dos_magos
    bem, espero estar enganado, mas a regra para o proxy transparente verifica tudo que entra pela porta 80 e redirciona para a porta 3128 ou qq outra, confere, o lance é que para chamar o o serviço do servidor de cameras, eu tenho que digitar teste.dyndns.org no browser de fora da rede interna, e essa chamada vai apitar na porta 80 do roteador Linux, essa é a minha preocupação, espero estar engando.
    Pois bem essa regra ainda não funcionou.

    Qual a diferença de tcp pra udp ?

    Qual seria a outra maneira de dizer que quero usar uma porta específica no browser para queeu possa redirecionar ela ?

  4. Citação Postado originalmente por mstr_dos_magos
    e ae pessoal, estou precisando de uma ajuda para uma regra defirewall que trabalhe no seguinte cenário:
    tenho um servidor/roteador slack-10 rodando:
    - squid c/ proxy transparente
    - um serviço dereocnhecimento teste.dyndns.org para que eu possa encontrar a máquina na internet
    - uma regra REDIRECT para acessar um outro servidor via terminal service.

    O que acontece é que, para acessar o servidor de cameras via internet eu precisodigitar o seguinte endereço, teste.dyndns.org por exemplo e o firewall precisa redirecionar essa chamada para o endereço 192.168.0.3 ma porta 8080, mas eu já tenho a regra do proxy transparente ativa. como seria a regra para fazer isso funcionar ?
    Pelo que entendi vc quer redirecinar a porta do seu ip valido para uma maquina dentro da sua rede com ip invalido. se for isso vc vai fazer assim:

    iptables -t nat -A PREROUTING -p tcp -d 200.x.x.x --dport 8080 -j DNAT --to 192.168.0.3

    iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.3 --sport 8080 -j SNAT --to 200.x.x.x

    Isto deve resolver.



  5. #5
    mstr_dos_magos
    tem algum mode de fazer essa regra funcionar sem precisar eu especificar os IPs da rede externa ?

    essas regras tmb funcionariam para redirecionar a minha entrada na maquina com IP inválido?
    iptables -A INPUT -p tcp --destination-port 8080 -j ACCEPT
    iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 8080 -j DNAT --to-destination 192.168.0.3:8080
    iptables -A FORWARD -p tcp -i ppp0 --dport 8080 -d 192.168.0.3 -j ACCEPT






Tópicos Similares

  1. scripte html para circuito de cameras
    Por LeoJfa no fórum Servidores de Rede
    Respostas: 3
    Último Post: 15-07-2005, 23:22
  2. Máquina para servidor de email
    Por panthro no fórum Servidores de Rede
    Respostas: 3
    Último Post: 28-06-2005, 17:56
  3. wual o melhor antivirus para servidor de internet ?????
    Por fbdalpra no fórum Servidores de Rede
    Respostas: 3
    Último Post: 25-10-2004, 15:57
  4. Alta disponibilidade para servidor de email com sendmail
    Por mouse no fórum Servidores de Rede
    Respostas: 2
    Último Post: 01-10-2003, 13:32
  5. envio de LOGS para SERVIDOR DE LOGS
    Por no fórum Sistemas Operacionais
    Respostas: 0
    Último Post: 25-09-2003, 13:15

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L