Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    eduuca
    Hola a todos,

    Quero fazer um experimento, e quería saber se ele e posivel?

    Tenho tres máquinas linux, todas na mesma rede, a 192.168.100.32, a 192.168.100.35, e a 192.168.100.39

    Quero fazer un redirecionamento, a máquina a qual eu modificaria sería a 192.168.100.35, inserindo nela a seguinte diretiva:

    iptables -t nat -A PREROUTING -i eth0 -d 192.168.100.35 -p tcp --dport 670 -j DNAT --to 192.168.100.39:22

    O que eu quero conseguir, é, estando eu na máquina 192.168.100.32, e que quando eu me conectar a máquina 192.168.100.35 na porta 670, ela me redirecione a máquina 192.168.100.39 na porta 22, onde escuta o ssh.

    E posivel o que eu estou querendo realizar?

    Um abraco.

    eduuca

  2. #2
    redirecionamento so funciona de uma origem para um destino diferente, ex- entrando pela eth0 porta 670 envia para a eth1 porta 22, isso funicona sim, mas estando na maquina , nao rola



  3. oq eu fiz aqui foi usando REDIRECT ou seja


    tudo que vem da sua rede interna na porta 600 com destino o servidor ssh, redirecionce pra porta 22

    quando vc manda um ssh na porta 600 pro servidor ele redireciona pra porta 22

    sabendo que o ssh ta na mesma maquina que o firewall

    iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.0/24 -d 192.168.0.1 -p tcp --dport 600 -j REDIRECT --to-port 22

    eu tenho outra maquina com linux, mas infelizmente agora n rola testa o dnat, flw

  4. eu entendi o que vc quer tentar mas precisa tratar o pacote na saida tb, ex:
    iptables -t nat -A POSTROUTING -s 192.168.100.39 -p tcp --sport 22 -j SNAT --to 192.168.100.35:670.



  5. #5
    eduuca
    Hola a todos!

    Ja testei as dicas que me pasaram, so que ate agora nao resolvi o problema.

    Será que e posivel o que estou querendo fazer?, so como experimento!, para depois colocalo na pratica numa rede maior.

    Será que e posivel esse tipo de redirecionamento numa mesma rede, porque objetivo valido nao tem, e eu sei disso, porque alguem ha de querer usar uma máquina dentro da mesma rede como ponte?, porque nao conectarse diretamente con a máquina objetivo!.

    Eu sei muito sentido nao tem, so que como ja falei e um teste pra depois poder aplicalo em outra rede.

    Será que a máquina 192.168.100.35 que eu estou tentando usar como ponte entre a 192.168.100.32 e a 192.168.100.39, nao deveria ter duas eth, eth0 para receber e eth1 para enviar. Nao sei, o que eu sei que ate agora nao poude fazer o meu redirecionamento.

    Um abraco

    eduuca






Tópicos Similares

  1. redirecionamento de portas usando iptables
    Por video.com no fórum Servidores de Rede
    Respostas: 9
    Último Post: 12-06-2006, 16:09
  2. Redirecionamento usando modo iptables
    Por dudars no fórum Servidores de Rede
    Respostas: 0
    Último Post: 04-09-2005, 23:32
  3. Redirecionamento com iptables!
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 14-04-2003, 09:02
  4. Não consigo fazer redirecionamento com iptables
    Por Ganymede no fórum Servidores de Rede
    Respostas: 7
    Último Post: 20-01-2003, 16:47
  5. Liberar ip com porta usando iptables
    Por AndrewAmorimdaSilva no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-10-2002, 10:11

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L