+ Responder ao Tópico



  1. #16
    mcyberx
    imprimi uns tutorias de iptables e estou estudando mas por enquanto nada.

    o que ta claro pra mim é que é a máquina linux que está bloqueando. se conectar a máquina que está o emule direto na net abre todas as portas...

  2. cara...

    acho q terei q instalar o e-mula aqui pra podermos encontrar a solução para isso...

    fazer redirecionamento de todas as portas funciona ???

    não sei se é possível, depois vou testar aqui pra ver...

    mas e se fizesse isso, soh pra testes:

    iptables -t nat -A PREROUTING -s 0/0 -p tcp -m multiport --dport 4000-7000 -j DNAT <ip_micro>:4000-7000
    iptables -t nat -A POSTROUTING -s <ip_micro> -p tcp -m multiport --dport 4000-7000 -j MASQUERADE

    faz este teste ae, vou instalar o e-mula aqui pra testar tbm...

    em conjunto resolveremos o problema...

    valew



  3. cabra...

    instalei o e-mula aqui pra testar e após algumas tentativas frustradas, fiz uma busca na net e encontrei a solução...

    -----------------------------------
    IPT=`which iptables`
    EXT=ppp+

    $IPT -t nat -A PREROUTING -i $EXT -p tcp --dport 4662 -j DNAT --to 10.0.0.1:4662
    $IPT -t nat -A PREROUTING -i $EXT -p udp --dport 4672 -j DNAT --to 10.0.0.1:4672

    $IPT -t filter -A FORWARD -s 10.0.0.1/32 -j ACCEPT
    $IPT -t filter -A FORWARD -d 10.0.0.1/32 -p tcp --dport 4662 -j ACCEPT
    $IPT -t filter -A FORWARD -d 10.0.0.1/32 -p udp --dport 4672 -j ACCEPT
    -----------------------------------

    esta a princípio vale apenas para o micro 10.0.0.1...

    depois farei outros testes para ver se é possível mais micros se conectarem com ID alta...

    valew

  4. O chato é que o Mcyberx levantou algo que eu nunca tinha percebido.
    Nós temos 2 redes na empresa. Uma com ip fixo e outra com ip dinâmico.
    A de ip fixo esse detalhe. realmente funciona ok. A de ip dinâmico não funciona. Mas como é empresa, nunca nos preocupamos com isso.
    As nossas regras de firewall são as mesmas paras as duas. Agora, um mero detalhe . Eu tentei usar o MASQUERADE no ip fixo. Não funcionou. Vendo o man iptables diz que MASQUERADE não funciona com ip fixo. Realmente não funciona. Não sei se isso tem a ver ........
    São pequenos detalhes Mcyberx que pode ter alguma coisa a ver ....
    Estou aqui amigo , tentando também aprender contigo....
    Qualquer coisa me posta aqui .....
    Um grande abraço ......



  5. Outra coisa Mcyberx, veja se você não estava fazendo um SNAT na sua rede de Ip Fixo.
    Não sei , mas eu instalei o Squid e Firewall num pc novo na empresa, utilizando o Slackware 10.1. Antes utilizavámos o Conectiva 8 instalado por empresa de terceiros. Funcionou perfeito até eu colocar o novo servidor. Já tem alguns usuários reclamando de coisas que funcionavam e não funcionam mais. Isso usuários localizados. Eu peguei as regras de firewall que estava no servidor antigo e passei para o servidor novo. Essa semana precisaram de mim para instalar alguma coisa do Adobe e não passou na filial com ip dinâmico.
    Quando baixamos pelo ip fixo funcionou perfeito.
    Que tem alguma diferença, imagino eu , que deve ter .
    Eu tenho que aprender, muito sobre iptables ........
    Um grande abraço ........ :good:






Tópicos Similares

  1. Direcionamento de portas e protocolos para Proxy
    Por decod no fórum Servidores de Rede
    Respostas: 1
    Último Post: 08-08-2006, 06:17
  2. Perdendo regra de direcionamento de porta
    Por b0rin no fórum Servidores de Rede
    Respostas: 4
    Último Post: 13-03-2006, 13:08
  3. 2 Links + Rede Local, direcionamento de portas
    Por franciscoed no fórum Servidores de Rede
    Respostas: 2
    Último Post: 13-09-2005, 17:04
  4. Direcionamento de portas
    Por no fórum Servidores de Rede
    Respostas: 5
    Último Post: 05-08-2004, 20:03
  5. Direcionamento de Porta
    Por jversolato no fórum Servidores de Rede
    Respostas: 4
    Último Post: 23-01-2004, 17:32

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L