Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #21

    Padrão Redirecionamento de ip e porta iptables.

    ele deve ta conectando mas pelo forward estar drop ele nao deixa trafegar nada.....
    alem da prerouting coloca akelas 2 de forward com a opcao -m state que eu tinha passado antes

  2. #22

    Padrão Redirecionamento de ip e porta iptables.

    1c3...
    tava testando isso aqui agora.
    acabei de colocar
    iptables -P FORWARD ACCEPT
    como padrão
    só pra testar....
    e nem assim....

    respondendo a sua pergunta...
    minhas regras de forward estão momentaneamente:

    iptables -P FORWARD ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -s 192.168.1.0/24
    iptables -A FORWARD -s 192.168.1.100 -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A FORWARD -d 192.168.1.100 -m state --state RELATED,ESTABLISHED -j ACCEPT


    foi impressão minha ou você se assustou???
    que cagada eu to fazendo que eu não to vendo, hehehehee =]



  3. #23

    Padrão Redirecionamento de ip e porta iptables.

    hehehe q regra eh essa aki:
    iptables -A FORWARD -s 192.168.1.0/24

    cortou um pedaco ou ta mesmo faltando -j ACCEPT?

  4. #24

    Padrão Redirecionamento de ip e porta iptables.

    cabei de passar um nmap de fora da minha rede, aqui para meu ip,

    e eu to com a porta 80 aberta,
    e com
    telnet 200.200.200.200 80

    ele me prega o telnet
    Escape character is "^]".

    ou seja que tá meio funcional está.

    =]



  5. #25

    Padrão Redirecionamento de ip e porta iptables.

    o 1c3 hehehe esqueci de colocar aqui o -j ACCEPT.

    esqueci de postar aqui , mais no meu firewall tá sim com -j ACCEPT


    =]

  6. #26

    Padrão Redirecionamento de ip e porta iptables.

    bom o redir entaum ta funfando....

    hmmm o forward ainda ta como accept ou vc volto pro drop?



  7. #27

    Padrão Redirecionamento de ip e porta iptables.

    1c3 =]


    deu certo manowwww!!!!!
    hauahuauha

  8. #28

    Padrão Redirecionamento de ip e porta iptables.

    Tenho minha regra de FORWARD estabelecida para a minha rede
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -s 192.168.1.0/24
    essa regra iptables -A FORWARD -s 192.168.1.0/24

    não entendir ela.. ta servindo pra que? só precisa do -m state --state ESTABLISHED,RELATED -j ACCEPT

    para conseguir acessar meu firewall por ssh "momentaneamente dei um input accept para minha rede interna.
    iptables -A INPUT -i eth0 -s 192.168.1.0/24 -j ACCEPT
    vc ta liberando tudo da sua rede interna pra seu firewall

    eh bom vc colocar um --dport e a porta que seu ssh ta rodando




    iptables -t nat -A PREROUTING -p tcp -d 200.200.200.200 --dport 80 -j DNAT --to 192.168.1.100:8080
    seu ip eh fixo?(valido) se não for, tira o -d 200.200.200.200

    oq eu te conselhor eh instalar o apache na maquina 192.168.1.100

    e faz a integração com o tomcat, isso muito facil, tenho uma documentacao que eu mesmo fiz, só to esperando ter um pouco mais de tempo para publicar aqui na under.

    depois que vc fizer isso,

    ao digita no bloser de fora http://ipda-eth1/sua-aplicacao,

    ele joga essa requisição na porta 80 pro apache que em seguida, ele vai se comunicar com o tomcat na porta 8009, e tudo vai funcionar perfeitamente.


    iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.1.100:80

    falow

    qualquer coisa me manda msg q eu te passo meu msn..



  9. #29

    Padrão Redirecionamento de ip e porta iptables.

    putz, demorei pra postar, eheheh o importante eh que funcionou... falow

  10. #30

    Padrão Redirecionamento de ip e porta iptables.

    Uia eita....

    Realmente está funcionando apenas quando a regra FORWARD padrao fica ACCEPT

    iptables -P FORWARD ACCEPT


    se mudar pra DROP , ta parando...

    mesmo com
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
    iptables -A FORWARD -s 192.168.1.100 -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A FORWARD -d 192.168.1.100 -m state --state RELATED,ESTABLISHED -j ACCEPT


    ....



  11. #31

    Padrão Redirecionamento de ip e porta iptables.

    MAJOR, faz o que eu te falei, eu já fiz isso e ta tudo certo, já passei por isso varias vezes, todas deu ok...

    eu agaranto

  12. #32

    Padrão Redirecionamento de ip e porta iptables.

    breno ele nao ta usando apache no servidor interno, eh soh o tomcat mesmo.

    mas ta estranho soh tendo -m state como accept jah era pra funcionar...... nao sei como o tomcat trata isso, mas se ele usa a 8080 soh pra se conectar e depois abre a conexao com o cliente em outra porta eh por isso q ta bloqueando qdo vc coloca drop como padrao, o related,established soh permite conexoes jah estabelecidas, entao se eles abrem uma nova conexao vai mesmo ser bloqueada....

    bom se for isso mesmo ou vc libera tudo pra essa maquina ou abre o iptraf e fica monitorando ai pra ver oq acontece, quais portas ele ta tentando acessar



  13. #33

    Padrão Redirecionamento de ip e porta iptables.

    Citação Postado originalmente por 1c3_m4n
    breno ele nao ta usando apache no servidor interno, eh soh o tomcat mesmo.

    mas ta estranho soh tendo -m state como accept jah era pra funcionar...... nao sei como o tomcat trata isso, mas se ele usa a 8080 soh pra se conectar e depois abre a conexao com o cliente em outra porta eh por isso q ta bloqueando qdo vc coloca drop como padrao, o related,established soh permite conexoes jah estabelecidas, entao se eles abrem uma nova conexao vai mesmo ser bloqueada....

    bom se for isso mesmo ou vc libera tudo pra essa maquina ou abre o iptraf e fica monitorando ai pra ver oq acontece, quais portas ele ta tentando acessar
    bom, to sabendo que ele usa somente tomcat, eu to dando uma solução pra ele, mas exite outras, rola o tcpdump e ve as portas que ele ta usando, falow

  14. #34

    Padrão Redirecionamento de ip e porta iptables.

    Então só pra terminar o post, para caso alguem queira consultar.


    realmente tive que trocar minha regra de

    iptables -A FORWARD -s 192.168.1.100 -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A FORWARD -d 192.168.1.100 -m state --state RELATED,ESTABLISHED -j ACCEPT


    para
    iptables -A FORWARD -s 192.168.1.100 -j ACCEPT
    iptables -A FORWARD -d 192.168.1.100 -j ACCEPT



    Valew 1c3 pela força =]


    valew Brenno =] posteriormente até penso sim em colocar ele pra trabalhar como modulo do Apache, porem hoje isso me iria gerar um tempo que não desponibilizava =]

    Valew



  15. #35

    Padrão Redirecionamento de ip e porta iptables.

    Citação Postado originalmente por MAJOR
    realmente tive que trocar minha regra de

    iptables -A FORWARD -s 192.168.1.100 -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A FORWARD -d 192.168.1.100 -m state --state RELATED,ESTABLISHED -j ACCEPT


    para
    iptables -A FORWARD -s 192.168.1.100 -j ACCEPT
    iptables -A FORWARD -d 192.168.1.100 -j ACCEPT
    se isso resolveu eh akilo q eu tinha falado mesmo, ele usa a porta 8080 pra iniciar a conexao mas depois deve abrir outra porta e gera uma nova conexao.... bom depois qdo vc tiver saco e tempo, abre o iptraf ou qq outro programa pra monitorar a rede, e ve quais portas que ele usa

  16. #36

    Padrão Redirecionamento de ip e porta iptables.

    Citação Postado originalmente por 1c3_m4n
    Citação Postado originalmente por MAJOR
    realmente tive que trocar minha regra de

    iptables -A FORWARD -s 192.168.1.100 -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A FORWARD -d 192.168.1.100 -m state --state RELATED,ESTABLISHED -j ACCEPT


    para
    iptables -A FORWARD -s 192.168.1.100 -j ACCEPT
    iptables -A FORWARD -d 192.168.1.100 -j ACCEPT
    se isso resolveu eh akilo q eu tinha falado mesmo, ele usa a porta 8080 pra iniciar a conexao mas depois deve abrir outra porta e gera uma nova conexao.... bom depois qdo vc tiver saco e tempo, abre o iptraf ou qq outro programa pra monitorar a rede, e ve quais portas que ele usa
    para vc não precisar abri um monte de porta no seu firewall, usar o tomcat integrado junto com apache, essa integração eu faço em 10 minutos, depois que vc fez a integração, vc so trabalhar com a porta 80, e esquece o resto , to precisando de tempo pra arruma o howto tomcat com apache que já ta pronto, mas falta organizar e corrigi os erros em portugues, mas se precisar, entra em contato q te passo... falow