Página 6 de 6 PrimeiroPrimeiro ... 23456
+ Responder ao Tópico



  1. #26
    Alexandre_Catanduva
    Pessoal, é o seguinte, acho que as regras que criei para direcionar requisições 80/53 para outra maquina não está funcionando corretamente.

    No log não diz nada relevante para que possamos dizer que é aqui ou ali que está dando problema.

    A regra está assim:
    -------------------------------- Inicio da regra ----------------------------------
    ## Direciona conexoes para WebServer e DNS (portas 80/53) ##
    iptables -t nat -A PREROUTING -i 200.x.x.x -p tcp --dport 80 -j DNAT --to 192.168.1.1:80
    iptables -t nat -A PREROUTING -i 200.x.x.x -p udp --dport 53 -j DNAT --to 192.168.1.1:53

    iptables -t nat -A POSTROUTING -p tcp -s 192.168.1.0/24 --sport 80 -j SNAT --to 200.x.x.x
    iptables -t nat -A POSTROUTING -p udp -s 192.168.1.0/24 --sport 53 -j SNAT --to 200.x.x.x
    ---------------------------------- Fim da regra ----------------------------------

    Vejam se estou certo, nas duas primeiras regras usando a opção ( -i ) eu não deveria estar usando eth0 ao invés do IP ?? Ou nesse caso seria melhor usar ( -s ) como foi feito nas duas regras seguintes ??

    Por favor, quem puder analisar e me dar uma força eu agradeço !!

    PS: Se não for muita folga.. hehehe.. se der pra explicar o funcionamento da regra agradeço.

  2. #27
    Alexandre_Catanduva
    Pessoal, mudei minha regra para :
    ----------------------------- Inicio da regra --------------------------------------
    iptables -t nat -A PREROUTING -p tcp -d 200.x.x.x --dport 80 -j DNAT --to 192.168.1.1:80
    iptables -t nat -A PREROUTING -p udp -d 200.x.x.x --dport 53 -j DNAT --to 192.168.1.1:53

    iptables -t nat -A POSTROUTING -p tcp -s 192.168.1.1 --sport 80 -j SNAT --to 200.x.x.x
    iptables -t nat -A POSTROUTING -p tcp -s 192.168.1.1 --sport 53 -j SNAT --to 200.x.x.x
    ------------------------------- Fim da regra --------------------------------------

    Mas mesmo assim digitando no meu browser nas estações o numero do meu IP da internet da "A página não pode ser exibida".
    E também quando tento configurar os meus dominios na fapesp da tempo esgotado.

    E agora hein ?? QQ eu faço ??



  3. #28
    Alexandre_Catanduva
    HELP GALERA !! hehehehe

    Tem como eu saber se a requisição http e dns (80/53) passaram pelo meu firewall e chegaram até o servidor correto ??

    Tem como eu saber se ele respondeu a requisição e repassou as informações para o firewall entregar a quem solicitou ??

    Não consigo acessar digitando "http://200.x.x.x/" e quando tento configurar na fapesp da "tempo esgotado".

    Será o firewall que ta bloqueando ou o servidor web/dns que não está respodendo ?

  4. #29
    Alexandre_Catanduva
    Humm... Outra coisa, será que pode ser esse trecho que não está permitindo que o firewall repasse para o server web/dns e vice-versa as requisições ??

    ----------------------------- Inicio da regra --------------------------------------
    ## Bloqueia qualquer tentativa de acesso de fora para essa maquina ##
    iptables -A internet -m state --state ! ESTABLISHED,RELATED -j LOG --log-prefix "FIREWALL: ppp-in "
    iptables -A internet -m state --state ! ESTABLISHED,RELATED -j DROP
    ----------------------------- Fim da regra ----------------------------------------

    No log não tem nenhuma entrada com a informação "FIREWALL: ppp-in "






Tópicos Similares

  1. Respostas: 4
    Último Post: 13-11-2015, 03:12
  2. puts, to ficando careca com o dansguardin, uma ajudinha por favor....
    Por fisiconuclear18 no fórum Servidores de Rede
    Respostas: 0
    Último Post: 28-03-2006, 15:31
  3. Uma ajudinha, por favor...
    Por agent_smith no fórum Assuntos não relacionados
    Respostas: 5
    Último Post: 26-01-2006, 15:39
  4. Cbq com problemas, por favor uma ajuda....
    Por fisiconuclear18 no fórum Servidores de Rede
    Respostas: 2
    Último Post: 05-01-2006, 18:28
  5. ME DEÊM UMA SOLUÇÃO !!! POR FAVOR !!!
    Por raphaelcm no fórum Servidores de Rede
    Respostas: 7
    Último Post: 16-03-2004, 17:55

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L