+ Responder ao Tópico



  1. cara...

    resolvi o problema aqui, vamos ver se vc consegue resolver aí

    aqui tenho como política padrão drop no input e forward, accept no output

    onde:
    ip da rede interna: 10.0.0.0/24
    ip do firewall: 10.0.0.254
    ip do servidor que quero acessar pelo ssh: 10.0.0.20
    if rede interna: eth0

    $IPT -t nat -A PREROUTING -s 10.0.0.0/24 -i eth0 -d 10.0.0.254/32 -p tcp --dport 222 -j DNAT --to 10.0.0.20:22
    $IPT -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
    $IPT -t filter -A INPUT -s 10.0.0.0/24 -d 10.0.0.254/32 -p tcp --dport 222 -j ACCEPT
    $IPT -t filter -A FORWARD -s 10.0.0.0/24 -d 10.0.0.20/32 -p tcp -m tcp --dport 22 -j ACCEPT
    $IPT -t filter -A FORWARD -s 10.0.0.20/32 -d 10.0.0.0/24 -p tcp -m tcp --sport 22 -j ACCEPT
    valeu
    []'s

  2. #17
    edgarjr
    Cara, eu devo estar com algum problema de roteamento, porque antes de você passar essas regras, eu habia zerado e deixado tudo aberto e só acrescentei o redirecionamento e também não funcionou, e agora coloquei as regras que você passou e também não acessou, incrível.....
    Troquei até o kernel, voltei para o default 2.4.31 achando que pudesse ser alguma coisa, algum módulo que não estava carregando, mas acontece a mesma coisa.
    Fiquei monitorando os logs no firewall para ver se deva alguma mensagem ao tentar conectar, nem isto aparece.
    Tirei também as rotas do firewall, deixei só o basico e também nada.



  3. cara...

    é algo de errado q não está certo com seu firewall..

    talvez uma regra esteje bloqueando isso

  4. #19
    edgarjr
    mas eu zerei e liberei tudo e coloquei a regra de redirecionamento, não ficou mais regras



  5. cabra...

    as regras abaixo não tem nenhum tipo de bloqueio, é pra funcionar belezudo...

    tem também o redirecionamento para o proxy..

    #!/bin/bash

    IPT=/usr/local/sbin/iptables
    INT=eth0
    EXT=eth1

    # Limpando Regras antigas
    $IPT -t nat -F
    $IPT -t filter -F
    $IPT -t mangle -F
    $IPT -t nat -X
    $IPT -t filter -X
    $IPT -t mangle -X

    # Definicao de regras padrão
    #$IPT -P INPUT DROP
    $IPT -P INPUT ACCEPT
    $IPT -P OUTPUT ACCEPT
    $IPT -P FORWARD ACCEPT

    $IPT -t nat -A PREROUTING -s 10.0.0.0/32 -i $INT -d 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    $IPT -t nat -A POSTROUTING -o $EXT -j MASQUERADE

    $IPT -t nat -A PREROUTING -s 10.0.0.0/24 -d 10.0.0.254/32 -p tcp --dport 222 -j DNAT --to 10.0.0.20:22
    $IPT -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    com estas regras que eu descobri q era navalhice no script de firewall...

    valeu






Tópicos Similares

  1. Respostas: 5
    Último Post: 16-09-2014, 09:31
  2. Redirecionamento de portas na REDE INTERNA
    Por rborges no fórum Redes
    Respostas: 3
    Último Post: 10-07-2014, 06:19
  3. Respostas: 2
    Último Post: 29-03-2010, 14:05
  4. Transferencias de pacotes na rede interna
    Por espectruz no fórum Servidores de Rede
    Respostas: 1
    Último Post: 22-02-2005, 09:59
  5. Redirecionamento de Portas an rede local
    Por quirne1 no fórum Servidores de Rede
    Respostas: 6
    Último Post: 21-07-2004, 09:49

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L