+ Responder ao Tópico



  1. #1
    aulasdeingles
    Visitante

    Padrão iptables nao redireciona

    Essa droga , a porra do iptables nao redireciona nada, ja tentei de tudo como por exemplo:

    iptables -t nat -A PREROUTING -p tcp -s 0/0 -d a.a.a.a --dport 6924 -i eth1 -j DNAT --to 192.168.0.4:80

    iptables -A PREROUTING -t nat -p tcp -d a.a.a.a --dport 6924 -j DNAT -to 192.168.0.4:80

    echo 1 > /proc/sys/net/ipv4/ip_forward

    iptables -t nat -A POSTROUTING -s 0/0 -o eth0 -j MASQUERADE

    iptables -A INPUT -s 0/0 -d 0/0 --dport 6924 -j ACCEPT

    e todos os tipos de modprobe pra levantar nat e nada.


    eu só apenas gostaria que quem se conectasse no host a.a.a.a porta
    6924 fosse jogado imediatamente para 192.168.0.4 porta 80, nada mais que isso, já perdi a pasceincia, lembrando que a.a.a.a é meu IP na Internet interface ppp0 que entra por eth1 e sai para a lan por eth0

  2. #2
    felco
    Visitante

    Padrão iptables nao redireciona

    pois eh... se ja tento usa -i ppp0

  3. #3

    Padrão iptables nao redireciona

    calma jovem, aqui no forum tem muita coisa sobre isso, faça uma pesquisa refinada que vc acha.

  4. #4

    Padrão iptables nao redireciona

    Código :
    iptables -A FORWARD -p tcp --dport 6924 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp --dport 6924 -j DNAT --to 192.168.0.4:80

    hj mesmo respondi algo sobre isso... sempre pesquise antes d postar...

  5. #5
    aulasdeingles
    Visitante

    Padrão iptables nao redireciona

    Citação Postado originalmente por demiurgo
    Código :
    iptables -A FORWARD -p tcp --dport 6924 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp --dport 6924 -j DNAT --to 192.168.0.4:80

    hj mesmo respondi algo sobre isso... sempre pesquise antes d postar...
    Quem disse que eu nao pesquisei antes, nao somente aqui como em outros sites, as linhas acima que vc mostrou aconteceu isso:

    nmap a.a.a.a

    Port State Service
    21/tcp filtered ftp
    22/tcp open ssh
    25/tcp filtered smtp
    80/tcp filtered http
    111/tcp filtered sunrpc
    135/tcp filtered loc-srv
    139/tcp filtered netbios-ssn
    443/tcp filtered https
    3306/tcp filtered mysql

    onde está a porta 6924 open ?

    lynx a.a.a.a 6924 -> Alerta!: Impossível conectar ao servidor remoto.

    resulmindo, as duas linhas acima nao redirecionaram nadinha nadinha

  6. #6

    Padrão iptables nao redireciona

    poste suas regras de fw aê!

  7. #7

    Padrão iptables nao redireciona

    aulasdeingles, nem vem se alterar...

    para com isso.. tah tdo mundo querendo t ajudar

    o servico estah iniciado no computador remoto? 192.168.0.x

    outra, faca o seguinte:

    d um
    Código :
    iptables -F
    iptables -F -t nat

    dae, adiciona as regras q eu t passei antes...

    se funfar, eh pq seu fw tava t bloqueando antes, dae, vc vai add linha por linha dele, ateh dar pau, quando isso acontecer, vc vai saber qual regra eh concorrente

    []'s

  8. #8

    Padrão iptables nao redireciona

    Nao sei porque liberam o INPUT, se o pacote nao vai entrar na maquina, tem que usar FORWARD para liberar, e vale a pena aprender as ordens das chains, a PREROUTING é executada antes das outras. tem que liberar no forward e nao no input. easy como o demi falou.

  9. #9
    aulasdeingles
    Visitante

    Padrão iptables nao redireciona

    Citação Postado originalmente por mistymst
    Nao sei porque liberam o INPUT, se o pacote nao vai entrar na maquina, tem que usar FORWARD para liberar, e vale a pena aprender as ordens das chains, a PREROUTING é executada antes das outras. tem que liberar no forward e nao no input. easy como o demi falou.
    Não é isso, no coyote linux eu tentei as regras abaixo e deram certo, no servirdor onde preciso disso nao da certo, agora tentei isso e na cara
    dura nao redirecionou porcaria alguma:

    iptables -t filter -A INPUT -p tcp --dport 6924 -j ACCEPT -i eth0
    iptables -t filter -A FORWARD -j ACCEPT -m state --state NEW -p tcp --dport 6924
    iptables -t nat -A PREROUTING -i eth0 -d a.a.a.a -p tcp --dport 6924 -j DNAT --to-dest 192.168.0.4:80

  10. #10
    AFF
    Visitante

    Padrão iptables nao redireciona

    Kra se vc tentar ver se o redirecionamento funciona..de entro da rede naum vai funfar.....acessa ede uma máquina externa.......

  11. #11

    Padrão iptables nao redireciona

    vc estah limpando as regras, aplicando as regras q EU PASSEI ANTES, q soa mais simples...

    e testando d fora da rede como disse o aff?

  12. #12
    aulasdeingles
    Visitante

    Padrão iptables nao redireciona

    Citação Postado originalmente por demiurgo
    vc estah limpando as regras, aplicando as regras q EU PASSEI ANTES, q soa mais simples...

    e testando d fora da rede como disse o aff?

    Sim, ja tentei iptables -F -t nat e iptables -X e iptables -F
    pra deixar todas regras zeradas e depois apliquei as novas regras com
    iptables e nada, quando a testar de fora da rede isso nao tem muito haver
    pois quando estou usando o disquete do coyote Linux funciona normalmente
    os testes, sei pq ja fiz tentar me conectar ao meu proprio VNC passando meu IP de Internet e o krdc me avisou que alguém estava tentando me conectar, alem do mais , basta passar o nmap no endereço IP de internet , se o redirecionamento estiver sendo feito o nmap mostra a porta redirecionada como open, coisa que nem aparece, a máquina destino nao tem firewall nenhum tambem.

    Estou começando a achar que seja bug do kernel , estou usando CL 9 como servidor, nem regras que fazer uma porta apontar para outra porta do mesmo servidor estao funcionando.

  13. #13
    felco
    Visitante

    Padrão iptables nao redireciona

    iptables -t nat -A PREROUTING -i eth0 -d a.a.a.a -p tcp --dport 6924 -j DNAT --to-dest 192.168.0.4:80
    -i eth0 sendo q essa eh int interna dele...

  14. #14
    aulasdeingles
    Visitante

    Padrão iptables nao redireciona

    Gente desisti !!!!!!
    Joguem essa merda de iptables fora pra fazer isso, achei o RINETD
    que é muito melhor que esse troço, vc instala o rinetd na sua máquina
    vai em /etc/
    edita o rinetd.conf

    da seguinte maneira:

    IP-INTERNET PORTA SERVIDOR PORTA-SERVIDOR

    exemplo:

    200.20.20.20 6924 192.168.0.4 80

    Meu amigo JavaNunes do MSN que me deu a dica e me senti obrigado
    a mostrar para voces pois é bem mais prático e simples.