+ Responder ao Tópico



  1. #1
    eduuca
    Visitante

    Padrão Redirecionamento, usando IPTABLES

    Hola a todos,

    Quero fazer um experimento, e quería saber se ele e posivel?

    Tenho tres máquinas linux, todas na mesma rede, a 192.168.100.32, a 192.168.100.35, e a 192.168.100.39

    Quero fazer un redirecionamento, a máquina a qual eu modificaria sería a 192.168.100.35, inserindo nela a seguinte diretiva:

    iptables -t nat -A PREROUTING -i eth0 -d 192.168.100.35 -p tcp --dport 670 -j DNAT --to 192.168.100.39:22

    O que eu quero conseguir, é, estando eu na máquina 192.168.100.32, e que quando eu me conectar a máquina 192.168.100.35 na porta 670, ela me redirecione a máquina 192.168.100.39 na porta 22, onde escuta o ssh.

    E posivel o que eu estou querendo realizar?

    Um abraco.

    eduuca

  2. #2
    Visitante

    Padrão Redirecionamento, usando IPTABLES

    redirecionamento so funciona de uma origem para um destino diferente, ex- entrando pela eth0 porta 670 envia para a eth1 porta 22, isso funicona sim, mas estando na maquina , nao rola

  3. #3

    Padrão Redirecionamento, usando IPTABLES

    oq eu fiz aqui foi usando REDIRECT ou seja


    tudo que vem da sua rede interna na porta 600 com destino o servidor ssh, redirecionce pra porta 22

    quando vc manda um ssh na porta 600 pro servidor ele redireciona pra porta 22

    sabendo que o ssh ta na mesma maquina que o firewall

    iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.0/24 -d 192.168.0.1 -p tcp --dport 600 -j REDIRECT --to-port 22

    eu tenho outra maquina com linux, mas infelizmente agora n rola testa o dnat, flw

  4. #4

    Padrão Redirecionamento, usando IPTABLES

    eu entendi o que vc quer tentar mas precisa tratar o pacote na saida tb, ex:
    iptables -t nat -A POSTROUTING -s 192.168.100.39 -p tcp --sport 22 -j SNAT --to 192.168.100.35:670.

  5. #5
    eduuca
    Visitante

    Padrão Redirecionamento de servidores

    Hola a todos!

    Ja testei as dicas que me pasaram, so que ate agora nao resolvi o problema.

    Será que e posivel o que estou querendo fazer?, so como experimento!, para depois colocalo na pratica numa rede maior.

    Será que e posivel esse tipo de redirecionamento numa mesma rede, porque objetivo valido nao tem, e eu sei disso, porque alguem ha de querer usar uma máquina dentro da mesma rede como ponte?, porque nao conectarse diretamente con a máquina objetivo!.

    Eu sei muito sentido nao tem, so que como ja falei e um teste pra depois poder aplicalo em outra rede.

    Será que a máquina 192.168.100.35 que eu estou tentando usar como ponte entre a 192.168.100.32 e a 192.168.100.39, nao deveria ter duas eth, eth0 para receber e eth1 para enviar. Nao sei, o que eu sei que ate agora nao poude fazer o meu redirecionamento.

    Um abraco

    eduuca

  6. #6

    Padrão iptables

    os 3 micros na mesma rede fica dificil né, pois o micro com o ip 192.168.100.39 vai responder direto para o 192.168.100.32 e não encaminhar o pacote de volta ao 192.168.100.35.

  7. #7

    Padrão Redirecionamento, usando IPTABLES

    Se as 3 máquinas estão na mesma rede, pq redirecionar? o que vc poderia fazer é tentar levantar uma interface virtual na máquina e ao invés de redirecionar a porta 670 do 192.168.100.35 vc redirecionaria dessa interface virtual:

    iptables -t nat -A PREROUTING -i eth0:0 -d 192.168.200.50 -p tcp --dport 670 -j DNAT --to 192.168.100.39:22

    Nunca testei isso, mas tenta ae...

  8. #8

    Padrão Redirecionamento, usando IPTABLES

    iptables não aceita eth0:0

  9. #9

    Padrão Redirecionamento, usando IPTABLES

    Aceita se voce compilar o kernel com suporte a Aliasing Interface e criar o alias.

  10. #10

    Padrão Redirecionamento, usando IPTABLES

    Citação Postado originalmente por ph0enix
    Aceita se voce compilar o kernel com suporte a Aliasing Interface e criar o alias.