+ Responder ao Tópico



  1. #21
    chn
    Demiurgo, por favor, gostaria de saber se essa regra funciona num caso real de internet??? Eu usei sua dica para redirecionar redes difrentes na minha intranet e funcionou mas quando eu tentei usar pela internet eu não consigui.
    Por exemplo eu tento usar o putty para um serviço ssh no micro 192.168.1.13 na porta 22, esse micro esta num switch liga do na eth1 e a eth0 esta na internet, eu direcionei a porta 22000 para a 192.168.1.13 porta 22, e não deu certo. o putty da que o tempo expirou.
    ai esta a regra

    iptables -t nat -A PREROUTING -p tcp -d 200.x.x.x --dport 22000 -j DNAT --to 192.168.1.13:22

  2. #22
    Lion_Black
    iptables -t nat -A PREROUTING -p tcp -d 200.x.x.x --dport 22 -j DNAT --to 192.168.1.13


    a regra certa é essa. vc tinha colcoado a porta como 22000.

    :-)



  3. #23
    chn
    Lion, obrigado pela atenção, mas acho que voce não entendeu, eu quero usar a porta 22000 do firewall e direcionar para a porta 22 do outro linux porque eu uso a porta 22 para acesso remoto com o putty.
    essas são as minhas regras:

    iptables -A INPUT -p tcp --dport 1521 -j ACCEPT
    iptables -A INPUT -p tcp --dport 22000 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 1521 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 22000 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -d 200.x.x.x --dport 1521 -j DNAT --to 192.168.1.13
    iptables -t nat -A PREROUTING -p tcp -d 200.x.x.x --dport 22000 -j DNAT --to 192.168.1.13:22

    e não funcionou, ai eu fuçando por ai vi e acrecentei isso:

    iptables -t nat -A POSROUTING -s 192.168.1.13 -p tcp --sport 1521 -j SNAT --to 200.x.x.x
    iptables -t nat -A POSTROUTING -s 192.168.1.13 -p tcp --sport 22 -j SNAT --to 200.x.x.x:22000

    e continua não funcionando, alguem me ajuda!

  4. #24
    chn
    Ae pessoal, um carinha do forum da Linuxit me deu a dica, faltou essa regra

    ipatbles -t nat -A POSTROUTING -p tcp --port 1521 -j MASQUERADE

    é isso , obrigado a todos



  5. #25
    Citação Postado originalmente por chn
    obrigado pela dica, mas ainda não funcionou. Na verdade eu nem tenho mais firewall, de tanto tentar eu desabilitei qualquer tipo de bloqueio, hoje nem uso mais firewall. O que eu fiz foi digitar a sua regra direto no prompt e e dei um iptableas -L e todas as chains estão ACCEPT. Mas mesmo assim o internet do micro 192.168.0.16 não abre o webmin, fica tentando mais não abre.






Tópicos Similares

  1. Respostas: 0
    Último Post: 10-11-2009, 20:56
  2. Redirecionamento Da Porta Do Terminal Server
    Por marciojau no fórum Redes
    Respostas: 13
    Último Post: 15-05-2008, 07:56
  3. log no redirecionamento da porta 1433
    Por Lion_Black no fórum Servidores de Rede
    Respostas: 3
    Último Post: 12-07-2005, 06:31
  4. redirecionamento da porta 3389 (ts)
    Por roggy no fórum Servidores de Rede
    Respostas: 1
    Último Post: 13-05-2005, 15:46
  5. Redirecionamento da Porta 139 TCP/UDP e porta 138 UDP/TCP co
    Por s3ri4l no fórum Servidores de Rede
    Respostas: 3
    Último Post: 08-07-2003, 16:25

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L