E aí galera,
Possuo aqui um firewall e preciso redirecionar a porta 8180 dele para um servidor da rede interna.
Já possuo um script de firewall, mas como não tive sucesso nesse redirecionamento desabilitei ele e quis fazer testes mas mesmo assim não deu certo.
Com todas políticas padrão definidas como accept e sem nenhuma regra, e com os módulos iptable_nat,ip_tables, ip_conntrack, ip_conntrack_ftp e ip_nat_ftp carregados, inclusive o ip_forward ativado, digitei os seguintes comandos
iptables -t nat -A PREROUTING -i eth1 -d 200.xxx.xxx.xxx -p tcp --dport 8180 -j DNAT --to-port 100.100.100.70
ou seja redirecionar a porta 8180 do firewall para o servidor interno
depois habilitei o masquerade
iptables -t nat -A POSTROUTING -o eth1 -j MASQ
sendo eth1 a interface com o ip válido
e eth0 a interface que serve de gateway pra rede interna
OBS: instalei tb o redir e não obtive sucesso
redir --lport=8180 --laddr=200.xxx.xxx.xxx --cport=8180 --caddr=100.100.100.70 --debug
o debug acusa o seguinte erro:
Address already in use
se alguem puder me ajudar eu agradeço
valeu ae
-
26-01-2005, 11:49 #1Sam_bassVisitante
problema com redirecionamento
-
26-01-2005, 13:21 #2
- Ingresso
- Oct 2002
- Posts
- 3.955
problema com redirecionamento
a regra correta em iptables seria:
iptables -t nat -A PREROUTING -i eth1 -d 200.xxx.xxx.xxx -p tcp --dport 8180 -j DNAT --to 100.100.100.70:8180
ou, no final, qq porta q vc quiser, e naum eh --to-port, eh soh --to
e quanto ao redir, vc tem q carregar ele em segundo plano
redir --lport=8180 --laddr=200.xxx.xxx.xxx --cport=8180 --caddr=100.100.100.70 --debug &
e tenha certeza d q naum existe nenhuma outra regra d redir jah usando qq um desses enderecos ou porta,
dah um ps -aux pra ver os redirs carregados
[]'s
-
26-01-2005, 15:00 #3Sam_bassVisitante vc tem razão
cara, realmente copm o iptables o comando estava errado, mas eu já havia tentado com apenas o --to e obtive o mesmo resultado... refiz agora o comando e ainda não está dando certo...
quanto ao redir me certifiquei de que não havia mais nenhum redir rodando e agora aparece outra mensagem:
top of accept loop
e o programa fica pensando...
bom se puder me dar mais alguma dica eu agradeço cara!!!
vlw
-
26-01-2005, 15:49 #4felcoVisitante problema com redirecionamento
tenta omitir o -d 200.x.x.x e ver se funciona
-
27-01-2005, 08:15 #5Sam_bassVisitante ainda não
também não deu certo... talvez não poderia ser o kernel mal compilado?
-
27-01-2005, 09:08 #6felcoVisitante problema com redirecionamento
essa interface eth1 eh a que recebe o link internet?
os pacotes estao chegando na porta 8180?
-
27-01-2005, 11:22 #7Sam_bassVisitante sim...
...a interface eth1 está teceebendo o ip válido...
quanto a porta 8180 ela está recebendo os pacotes sim... o problema está somente no redirecionamento...
tentei tb redirecionar da porta 80 do firewall para a porta 8180 do servidor apache e nao há jeito...
e só pode ser problema de redirecionamento pois a rede interna consegue acessar a porta 8180 do servidor apache... só nao sei o que estou fazendo de errado =(
Citação