+ Responder ao Tópico



  1. #1
    SpecOps
    Visitante

    Padrão Redirecionamento Não está funcionando no meu Firewall

    Será que alguem pode me ajudar...
    Montei um firewall, mas ele não consegue passar conexão da porta 80, par aum outro pc dentro de minha rede..
    Ja fiz umas 5 configurações diferentes....

    =(

    $FW -t nat -A PREROUTING -d 200.x.x.x -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2

    $FW -t nat -A PREROUTING -d 200.x.x.x -p tcp --dport 21 -j DNAT --to-destination 192.168.0.2

    Não está funcionando..

    Será que tenho que abri alguma porta? alem dessas?

    $FW -A INPUT -p tcp --destination-port 21 -i $REDE_EXTERNA -j ACCEPT #FTP
    $FW -A INPUT -p tcp --destination-port 21 -i $REDE_INTERNA -j ACCEPT #FTP
    $FW -A INPUT -p tcp --destination-port 80 -i $REDE_EXTERNA -j ACCEPT #http
    $FW -A INPUT -p tcp --destination-port 80 -i $REDE_INTERNA -j ACCEPT #http

  2. #2

    Padrão Redirecionamento Não está funcionando no meu Firewall

    $FW -t nat -A PREROUTING -p tcp -d 0/0 --dport 8080 -j DNAT --to IPDAREDE:80



  3. #3
    SpecOps
    Visitante

    Padrão Redirecionamento Não está funcionando no meu Firewall

    Fiz isso que vc falou e mesmo asism não funcionou... =(

    To ficando com raiva já..
    eu já tinha conseguido uma vez.. mas agora não funfa de jeito algum..

  4. #4

    Padrão Redirecionamento Não está funcionando no meu Firewall

    Você está fazendo os Forward também?

    iptables -I FORWARD -s 192.168.0.2 -j ACCEPT
    iptables -I FORWARD -d 192.168.0.2 -m state --state ESTABLISHED,RELATED -j ACCEPT

    O gateway padrão da 192.168.0.2, é o firewall?

    Mande noticias.... :good:



  5. #5

    Padrão Redirecionamento Não está funcionando no meu Firewall

    e por um acaso vc ta usando politica padrao drop? se for vai faltar uma regrinha no teu forward q eh,
    iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

  6. #6
    Visitante

    Padrão Redirecionamento Não está funcionando no meu Firewall

    Citação Postado originalmente por DropALL
    Você está fazendo os Forward também?

    iptables -I FORWARD -s 192.168.0.2 -j ACCEPT
    iptables -I FORWARD -d 192.168.0.2 -m state --state ESTABLISHED,RELATED -j ACCEPT

    O gateway padrão da 192.168.0.2, é o firewall?

    Mande noticias.... :good:
    O gw é 192.168.0.1, que vem do firewall..
    a maquina 192.168.0.2 é o pc com Win e servidor Http e FTP...
    Preciso somente terminar esses dois rotiamentos para terminar tudo..
    Se eu fizer assim

    ### Ativa roteamento no kernel
    ##-------------------------------------------------------
    echo "1" > /proc/sys/net/ipv4/ip_forward
    iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -I FORWARD -s 192.168.0.2 -j ACCEPT
    iptables -I FORWARD -d 192.168.0.2 -m state --state ESTABLISHED,RELATED -j ACCEPT


    # Redireciona portas para outros servidores
    # -------------------------------------------------------
    $FW -t nat -A PREROUTING -d 200.x.x.x -p tcp --dport 80 -j DNAT --to 192.168.0.2:80
    $FW -t nat -A PREROUTING -d 200.x.x.x -p tcp --dport 21 -j DNAT --to 192.168.0.2:21



  7. #7
    SpecOps
    Visitante

    Padrão Redirecionamento Não está funcionando no meu Firewall

    DropALL escreveu:
    Você está fazendo os Forward também?

    iptables -I FORWARD -s 192.168.0.2 -j ACCEPT
    iptables -I FORWARD -d 192.168.0.2 -m state --state ESTABLISHED,RELATED -j ACCEPT

    O gateway padrão da 192.168.0.2, é o firewall?

    Mande noticias....


    O gw é 192.168.0.1, que vem do firewall..
    a maquina 192.168.0.2 é o pc com Win e servidor Http e FTP...
    Preciso somente terminar esses dois rotiamentos para terminar tudo..
    Se eu fizer assim

    ### Ativa roteamento no kernel
    ##-------------------------------------------------------
    echo "1" > /proc/sys/net/ipv4/ip_forward
    iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -I FORWARD -s 192.168.0.2 -j ACCEPT
    iptables -I FORWARD -d 192.168.0.2 -m state --state ESTABLISHED,RELATED -j ACCEPT


    # Redireciona portas para outros servidores
    # -------------------------------------------------------
    $FW -t nat -A PREROUTING -d 200.x.x.x -p tcp --dport 80 -j DNAT --to 192.168.0.2:80
    $FW -t nat -A PREROUTING -d 200.x.x.x -p tcp --dport 21 -j DNAT --to 192.168.0.2:21

    "desculpa, fui eu quem escreveu acima"

  8. #8
    spec2005
    Visitante

    Padrão Redirecionamento Não está funcionando no meu Firewall

    Maldito Firewall do WIN
    rs*
    COnsegui galera.. ele ja estava roteando, mas o fire do win tava barrando
    Mas agora ele ta funcioando super bem, achei algumas regras pra deixar ele mais rapido, na conexão... ta muito bom

    Muito obrigado pela ajuda.
    Desculpa ter ficado atormentando...