+ Responder ao Tópico



  1. #1
    derson
    Visitante

    Padrão Pepino para redirecionar porta

    Bom dia a todos;
    Eu uso o slackware 10.2 minha regra de politica input é drop, o pepino é o seguinte eu quero q quando chegar alguma coisa na porta 9090 porexemplo queria redirecionar para o pc 192.168.0.1;9090 ( o pc do firewall é 192.168.0.254) mais num da certo de jeito nenhum eu usei essa regra

    iptables -A INPUT -p tcp --syn --dport 9090 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 9090 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp --dport 9090 -j DNAT --to-destination 192.168.0.253:9090

    eu uso a regra por iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT por isso q eu deixei o syn mais tentei sem o syn tb nao deu certo : )

    No pc do cara eu passei o nmap quando ele habilita essa regra no pc ela abra a porta no meu eu rodei o nmap a minha so fica closed.
    acresentei no inetd.conf
    zeus-admin stream tcp nowait root /usr/sbin/tcpd wildfire
    mais não deu certo

    O que mais eu posso fazer?

  2. #2
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão Re: Pepino para redirecionar porta

    Tenta um:
    iptables -t nat -A PREROUTING -p tcp --dport 9090 -j REDIRECT --to 192.168.0.253:9090



  3. #3

    Padrão Re: Pepino para redirecionar porta

    Citação Postado originalmente por psy
    Tenta um:
    iptables -t nat -A PREROUTING -p tcp --dport 9090 -j REDIRECT --to 192.168.0.253:9090
    Eaí,
    se essas regra que o amigao colocou nao deu certo, tenta mudar na hora de liberar a porta, poe assim:
    iptables -A INPUT -p tcp --destination-port 9090 -j ACCEPT
    iptables -A FORWARD -p tcp --destination-port 9090 -j ACCEPT

    teste e posta o resultado, vlw

  4. #4
    toniati
    Visitante

    Padrão Re: Pepino para redirecionar porta

    Se vc está fazendo o redir de porta para outro servidor....vc num precisa liberar a política de INPUT para o firewall....só precisa 1 redirecionar o pacote e depois garantir o retorno..tipo assim:
    iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 10.10.10.10:9090
    iptables -A FORWARD -s 10.10.10.0/24 -p tcp --dport 9090 -j ACCEPT

    e cuidado com a sequência das regras...é coisa simples...mas essencial pro funcionamento !!!!





  5. #5
    toniati
    Visitante

    Padrão Re: Pepino para redirecionar porta

    Desculpe...errei a porta na primeira regra 9090

  6. #6
    derson
    Visitante

    Padrão Re: Pepino para redirecionar porta

    ta acontecendo um trem estranho aki é o seguinte pra fazer um teste eu coloquei o o firewall 192.168.0.254:8080 para redirecionar para a porta 80 do 192.168.0.253 q tem o apache funcionando.E to acessando do 192.168.0.1
    Eu fiz um teste com o tcpdump acessando direto o 192.168.0.253( com o apache rodando )

    192.168.0.1.51667 > 192.168.0.253.80 : win5840
    192.168.0.253.80 > 192.168.0.1.51167 : ack 42000858 win5792

    Blz ai comeca a transferir mas acessadno pelo 192.168.0.254:8080 ele manda um sinal ack invalido

    192.168.0.1.51667 > 192.168.0.253.80 win5840
    192.168.0.253.80 > 192.168.0.1.51167 ack 665536507 win 5792
    192.168.0.1.51667 > 192.168.0.253.80 win 0( acho q é aki o problema esse win0 ta desligando a transmição )
    ae depois comeca denovo
    192.168.0.1.51667 > 192.168.0.253.80 win5840
    192.168.0.253.80 > 192.168.0.1.51167 ack 665536507 win 5792
    192.168.0.1.51667 > 192.168.0.253.80 win 0

    O q pode ser isto hein ja coloquei todas as regras acima de todas as formas e nada
    Obrigado