Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #6
    drginfo
    É o seguinte tb tive este problema, e o que vc tem que fazer é o seguinte:

    vc deve liberar a porta tanto no PREROUTING qto no POSTROUTING e FORWARD, se vc não liberar o POSTROUTING não vai funcionar.
    ex.:

    liberar porta 22 para 192.168.0.51 ( micro da rede interna qualquer)

    $ipt -A FORWARD -p tcp -i $modem --dport 22 -d 192.168.0.51 -j ACCEPT

    $ipt -t nat -A POSTROUTING -p tcp -d 192.168.0.51 --dport 22 -j ACCEPT

    $ipt -t nat -A PREROUTING -p tcp -i $modem --dport 22 -j DNAT --to 192.168.0.51

    Pronto aí está as tres regras necessárias para vc fazer oredirecionamento de portas para qualquer micro da rede interna
    lembrando que $modem = interface da internet ok!

    Espero ter ajudado.

  2. #7
    cag
    Opa, é que eu estou modificando agora a porta, entra na 7000 e vai para a 22, de uma máquina especifica.

    O PREROUTING, é o responsavel para isso certo ?

    Mas quando coloco a FORWARD para accept, funciona.

    Automaticamente o POSTROUTING, fica ACCEPT com isso ?



  3. #8
    cag
    Olhei uns tópicos, o PREROUTING deve ser antes do FORWARD, nesse caso ?

  4. #9
    drginfo
    cag é o seguinte:

    não sou expert em iptables mas vou te dizer +/- o que eu sei:

    Tabela filter (padrão)

    Tudo que for diretamente para o teu firewall voce deve liberar na regra INPUT.
    Tudo que voce for repassar para outro micro da rede deve ser FORWARD
    Tudo que sai do seu firewall é OUTPUT

    Agora vamos para a tabela nat

    Compartilhamento de conexão do firewall para rede interna é MASQUERADE
    Tudo que chega no firewall, mas é destinado a outro micro da rede é redirecionamento e usamos DNAT
    Tudo que cheaga no firewall e é destinado a ele mesmo, mas só alterando as portas de origem e destino é REDIRECT (como ex. temos as conexões do squid, que tudo que chegar na porta 80 vai pra 3128 do squid)

    A regra POSTROUTING serve quando usamos DNAT e a política de FORWARD for default DROP, pois neste caso todo seu redirecionamento está negado, logo você deve fazer as regras corretas primeiro o DNAT da "porta" depois POSTROUTING desta mesma "porta", e pelo que eu pude percebervocê só alterou as regras da tabela padrão ( INPUT, FORWARD E OUTPUT) se eu estiver correto as regras de POSTROUTING PREROUTING estão default ACCEPT, por isso quando vc libera o FORWARD as suas regras funci
    onam.



  5. #10
    cag
    sim, entao só esqueci o POSTROUTING.

    Seguinte

    (FORWARD DROP):

    Tinha feito o DNAT (PREROUTING) , e liberei na FORWARD então nao funcionava porque eu não fiz a regra POSTROUTING certo ?


    (FORWARD ACCEPT):

    Só com a regra PREROUTING DNAT já funciona.
    Nao preciso colocar a POSTROUTING.
    Entao quando a forward é DROP, a POSTROUTING tb fica DROP ?
    Porque nao tem logica, com ACCEPT no FORWARD, funciona sem a regra do POSTROUTING.






Tópicos Similares

  1. Dúvida de forward e input em filter!
    Por berimbau no fórum Redes
    Respostas: 5
    Último Post: 18-06-2013, 10:30
  2. input ou forward?
    Por daniell no fórum Servidores de Rede
    Respostas: 1
    Último Post: 26-05-2004, 10:04
  3. IPTABLES - (INPUT, FORWARD e OUTPUT)
    Por Vaza no fórum Servidores de Rede
    Respostas: 5
    Último Post: 09-01-2004, 11:53
  4. IP Forwarding Ajuda !
    Por Morfeu no fórum Servidores de Rede
    Respostas: 1
    Último Post: 05-02-2003, 20:51
  5. Problemas fazendo port forwarding para NetMeeting
    Por Ganymede no fórum Servidores de Rede
    Respostas: 2
    Último Post: 22-01-2003, 12:07

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L