+ Responder ao Tópico



  1. #11
    edgarjr

    Mascarei, veja ai;

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    iptables -t nat -I PREROUTING -p tcp --dport 22 -j DNAT --to 192.168.0.2

    Mesmo assim fica tentando acessar para redirecionar e nada,

  2. este servidor q vc está fazendo estas regras tem o serviço ssh??



  3. #13
    edgarjr
    Tem sim, inclusive como eu passei, se eu tirar a regra de redirecionamento, eu acesso ele, mas é por ele não faz o redirecionamento e também não acessa ele próprio.

  4. cara..

    pra tentar encontrar uma solução para este problema, fiz alguns testes aqui e também não consegui com o iptables...

    fiz da seguinte forma:
    Obs. alterei a porta de target do firewall para 222 e no servidor que quero acessar continuará 22

    ip da rede interna: 10.0.0.0/24
    ip do firewall: 10.0.0.254
    ip do servidor que quero acessar pelo ssh: 10.0.0.20
    if rede interna: eth0

    $IPT -t nat -A PREROUTING -s 10.0.0.0/24 -i eth0 -d 10.0.0.254/32 -p tcp --dport 222 -j DNAT --to 10.0.0.20:22
    $IPT -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
    $IPT -t filter -A INPUT -s 10.0.0.0/24 -d 10.0.0.254/32 -p tcp --dport 222 -j ACCEPT
    $IPT -t filter -A FORWARD -i eth0 -o eth0 -s 10.0.0.0/24 -d 10.0.0.20/32 -j ACCEPT
    com estas regras o redirecionamento não funcionou, mas com as regras abaixo é para funcionar:
    obs. neste caso o target do servidor é a porta 22, para usar a porta 222 é preciso fazer uma regra de redirecionamento no servidor que se deseja acessar.

    #$IPT -t mangle -A PREROUTING -p tcp --dport 22 -j MARK --set-mark 3
    #ip rule add fwmark 3 table 2
    #ip route add default via 10.0.0.20 dev eth0 table 2
    exemplo da regra de redirecionamento (a mesma usada para o squid)
    # iptables -t nat -A PREROUTING -p tcp --dport 222 -j REDIRECT --to-port 22
    mas agora fiquei encabulado e quero saber como resolver isso somente com o iptables...

    valeu



  5. cara...

    descobri o problema...

    é navalhice no script de firewall...

    limpei as regras aqui e apliquei somente as regras para redirecionamento e funcionou belezudo...

    agora estou procurando onde está o erro no script pra resolver... :/

    valeu






Tópicos Similares

  1. Respostas: 5
    Último Post: 16-09-2014, 09:31
  2. Redirecionamento de portas na REDE INTERNA
    Por rborges no fórum Redes
    Respostas: 3
    Último Post: 10-07-2014, 06:19
  3. Respostas: 2
    Último Post: 29-03-2010, 14:05
  4. Transferencias de pacotes na rede interna
    Por espectruz no fórum Servidores de Rede
    Respostas: 1
    Último Post: 22-02-2005, 09:59
  5. Redirecionamento de Portas an rede local
    Por quirne1 no fórum Servidores de Rede
    Respostas: 6
    Último Post: 21-07-2004, 09:49

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L