Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #11
    Lion_Black
    mas nao esta tudo no mesmo computador?

    olha .;. pode implementar direto isso .... vc pega o script de firewall do seu servidor e faz backup dele... depois edita ele.. adiciona a regra referente ao redirecionamento .... se der pau .. vc restaura o backup do seu firewall

  2. #12
    rabbarros
    # REDIRECIONAMENTO DO SSH
    #aceita na porta 2022, prefiro usar as portas altas
    iptables -A INPUT -i eth0 -p tcp --dport 2022 -j ACCEPT
    #redireciona o ssh
    iptables -t nat -A PREROUTING -p tcp -d 192.168.0.199 --dport 2022 -j DNAT --to-destination 192.168.0.4:22
    #faz um SNAT par que todas as saidas dos "4" saiam por "199"
    iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.4 -j SNAT --to 192.168.0.199

    espero ter ajudado



  3. #13
    robertofl
    Mas eu coloco essas regras de redirecionamento antes das regras de MASQUERADE no meu firewall?????

  4. Citação Postado originalmente por robertofl
    Mas eu coloco essas regras de redirecionamento antes das regras de MASQUERADE no meu firewall?????
    Amigo a ordem das regras no script nw importa pois depois o iptables coloca elas na ordem automaticamente.



  5. #15
    morenocm
    Amigos!
    Apenas lembro que é um erro comun nao colocarmos as regras a ordem certa! Sim! Regras no Iptables tem ordem certa,esta é a diferença de um profissional qualificado de um nao qualificado.
    Se vc quer apenas fazer um redirecionamento .....
    no teu script esta tudo aberto!! Nao acho isto legal! Mas...
    Considerando isto tem apena que usar a regra de DNAT !
    vc tem uma maquina 192.168.1.1 quer dar um ssh em 192.168.1.15:24 e que seja direcionado para 192.168.1.30:22

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 24 -j DNA --to-destination 192.168.30.1:22

    nao precisa liberar FORWARD nem INPUT pois ja esta como politica ACCEPT

    Neste caso o pacote esta na mesma rede,na pratica vc vai estar usando MAsQUERADE que vai trocar o ip de origem para um IP valido e fazer o pacote voltar ao destino estabelecendo comunicação.
    mas vc pode forçar isto para um determinado IP usando o POSTROUTING como ja descrito pelos amigos.
    Um abraço!






Tópicos Similares

  1. Não consigo redirecionamento de porta no iptables
    Por bslima357 no fórum Servidores de Rede
    Respostas: 2
    Último Post: 23-04-2008, 00:48
  2. redirecionamento de portas no coyote
    Por spawndod no fórum Servidores de Rede
    Respostas: 0
    Último Post: 02-05-2005, 01:43
  3. Redirecionamento de porta no Iptables
    Por flanandorj no fórum Servidores de Rede
    Respostas: 4
    Último Post: 11-06-2004, 00:33
  4. LOG de portas no IPTABLES
    Por Rafaelgc no fórum Servidores de Rede
    Respostas: 2
    Último Post: 05-02-2004, 11:05
  5. Redirecionamneto de Portas no IPTables
    Por vtrack no fórum Servidores de Rede
    Respostas: 0
    Último Post: 17-09-2003, 13:57

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L