+ Responder ao Tópico



  1. #1
    fpmazzi
    Visitante

    Padrão como habilitar o firewall para ....

    Pessoal é o seguinte, tenho em minha rede um servidor Linux RH 9, e estaçoes WinXP, em uma delas estou utilizando o no-ip, oq acontece:

    Quando eu tinha como servidor de net uma maquina WinXP tbm ... eu conseguia externamente e internamente acessar esta maquina com o no ip atraves do conexao de area de trabalho remota, digitando:

    nomeescolhido.no-ip.info, apartir do dia em que coloquei o servidor Linux aki, se na rede interna digita o nome da makina consigo conecta, por exemplo:

    micro20

    ele aceita a conexao, se eu digitar o ip por exemplo:

    192.168.0.20

    ele tbm aceita a conexao, mas se digito:

    nomeescolhido.no-ip.info

    ele nao conecta ... preciso liberar algo no firewall ?

    Oq preciso fazer?

  2. #2

    Padrão Gateway

    Saudações Amigo,

    O Gateway da rede é o Red Hat ?
    Se for o Red Hat, você precisa fazer um nat do modem para o Red Hat e um nat do Red Hat para o micro local.
    Provavelmente vai funcionar.

    Qualquer coisa prende o grito...



  3. #3
    fpmazzi
    Visitante

    Padrão Re: Gateway

    Citação Postado originalmente por viny_carvalho
    Saudações Amigo,

    O Gateway da rede é o Red Hat ?
    Se for o Red Hat, você precisa fazer um nat do modem para o Red Hat e um nat do Red Hat para o micro local.
    Provavelmente vai funcionar.

    Qualquer coisa prende o grito...
    Ok, a regra de nat ew conheco pra compartilhar a internet, mas como poderia fazer isso que vc disse criar um nat do modem para o RH e um nat do RH pra Rede Local??

    nao entendi ... sera ke poderia me dar exemplo?

  4. #4
    wrochal
    Visitante

    Padrão como habilitar o firewall para ....

    Caro,

    Basta usar o seguinte script:

    EXT_IF="ppp0"
    EXT_IP=`ifconfig $EXT_IF | grep inet | cut -d : -f 2 | cut -d \ -f 1`
    MICRO20=192.168.0.20

    iptables -A PREROUTING -t nat -p tcp -d $EXT_IP --dport 3389 -j DNAT --to $MICRO20:3389

    O legal que você pode redirecionar o RDP usando portas diferentes

    iptables -A PREROUTING -t nat -p tcp -d $EXT_IP --dport 3390 -j DNAT --to $MICRO21:3389

    Seria isso.



  5. #5

    Padrão Gateway

    É bem simples amigo,

    Por exemplo, você tem que acessar uma máquina da rede local pelo RDP porta 3389.

    Como o gateway da rede é o RH então todos passam por ele, ninguém passa direto pelo modem, por isso na hora de fazer o nat voce tem que fazer o nat tanto no modem quanto no RH. Por que se não os pacotes chegam, mas não saem (rotas).

    Então é o seguinte:

    Faz o nat do modem para o RH da porta 3389 (RDP).
    E faz o nat do RH para a máquina da rede pela porta 3389.

    Exemplo da regra de nat:

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-dest ip_da_maquina:3389


    Qualquer dúvida prende o grito.