+ Responder ao Tópico



  1. #1
    Visitante

    Padrão Direcionar conexao com iptables

    ola a todos

    alguem sabe como redirecionar uma conexão com o iptables ???

    ex:

    tem um roteador de internet com o redhat 7.3 na rede (192.168.1.100) com duas placas de rede (eth0 para modem adsl e eth1 para rede interna) e clientes com um range de 192.168.1.1 - 192.168.1.10 todos com windowsXP

    questao.

    Como fazer para que uma conexao que entra pela eth0 no roteador 192.168.1.100:4646 va para o pc 192.168.1.1:4646 ???

    Precisa recompilar o kernel e habilitar algo ???

    Aqui esta a minha configuração atual do iptables !

    desde jah muito obrigado

    #!/bin/sh

    IPT="/sbin/iptables"

    echo "Carregando Fire_Wall..."

    $IPT -F
    $IPT -X
    $IPT -t nat -F
    $IPT -t nat -X

    /sbin/modprobe iptable_nat

    #$IPT -A FORWARD -m unclean -j DROP


    # eth0 = conexao com modem adsl
    # eth1 = conexao com rede interna


    $IPT -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward

    $IPT -A INPUT -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT

    $IPT -A INPUT -p tcp --syn -j DROP

    echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

    $IPT -A INPUT -p tcp --destination-port 21 -j ACCEPT
    $IPT -A INPUT -p tcp --destination-port 80 -j ACCEPT

    $IPT -A INPUT -p tcp -i eth1 --destination-port 22 -j ACCEPT
    $IPT -A INPUT -p tcp -i eth1 --destination-port 25 -j ACCEPT
    $IPT -A INPUT -p tcp -i eth1 --destination-port 110 -j ACCEPT
    $IPT -A INPUT -p tcp -i eth1 --destination-port 139 -j ACCEPT
    $IPT -A INPUT -p tcp -i eth1 --destination-port 443 -j ACCEPT
    $IPT -A INPUT -p tcp -i eth1 --destination-port 631 -j ACCEPT
    $IPT -A INPUT -p tcp -i eth1 --destination-port 901 -j ACCEPT
    $IPT -A INPUT -p tcp -i eth1 --destination-port 3128 -j ACCEPT
    $IPT -A INPUT -p tcp -i eth1 --destination-port 3200 -j ACCEPT
    $IPT -A INPUT -p tcp -i eth1 --destination-port 10000 -j ACCEPT

    $IPT -A INPUT -p tcp -i ppp0 --destination-port 22 -j DROP
    $IPT -A INPUT -p tcp -i ppp0 --destination-port 25 -j DROP
    $IPT -A INPUT -p tcp -i ppp0 --destination-port 110 -j DROP
    $IPT -A INPUT -p tcp -i ppp0 --destination-port 139 -j DROP
    $IPT -A INPUT -p tcp -i ppp0 --destination-port 443 -j DROP
    $IPT -A INPUT -p tcp -i ppp0 --destination-port 631 -j DROP
    $IPT -A INPUT -p tcp -i ppp0 --destination-port 901 -j DROP
    $IPT -A INPUT -p tcp -i ppp0 --destination-port 3128 -j DROP
    $IPT -A INPUT -p tcp -i ppp0 --destination-port 3200 -j DROP
    $IPT -A INPUT -p tcp -i ppp0 --destination-port 10000 -j DROP

    $IPT -L

    echo "Feito !!!"

    PS: eu sei que esta cheio de redundancia, mas eu sou muito inseguro !!! :?

  2. #2

    Padrão Direcionar conexao com iptables

    iptables -t nat -A PREROUTING -p tcp - s ORIGEM --dport PORTA -j DNAT --to DESTINO

    iptables.under-linux.org

  3. #3
    cartt
    Visitante

    Padrão Direcionar conexao com iptables

    ola amigo...

    quem escreveu o post acima foi eu !

    eu jah usei o comando que vc postou, mas n dah em nada !
    eu tento fazer uma conexao teste usando o netcat e aparece escrito no prompt que a tentativa de conexão eh invalida !
    eu n sei o q esta acontecendo !!
    em outro forum falavam em recompilar o kernel e ativar uma opcao q eu n me lembro !
    isso tem procedimento ?

    valewsss