+ Responder ao Tópico



  1. #1
    Keep Out
    Pessoal,

    Estou com um problema q não consigo solucionar, meu iptables está como se estivesse com regras presas, o problema é o redirecionamento q fiz, eu não estou conseguindo mudar para a porta 5800, a principio era a porta 5900, ai por alguns motivos tive que mudar, mas não muda, quando executo ./rc.local ele da a seguinte resposta:

    $./rc.local
    SIOCADDRT: Arquivo existe
    SIOCADDRT: Arquivo existe
    $

    e mesmo reiniciando a máquina continua do mesmo jeito. Estou disponibilizando a regra do redirecionamento para q possam dar uma olhada.


    Valeu!!!


    #Redirecionamento para utilizacao do vnc
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to "ip_fixo_servidor"
    iptables -t nat -A PREROUTING -p tcp --dport 5800 -j DNAT --to "ip_da_maquina_na_rede_interna:5800"

  2. amigo é o seguinte


    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to "ip_fixo_servidor"
    estas 2 regras ai são a mesma coisa a diferença é que numa vc determina qual é o ip que vai sair


    iptables -t nat -A PREROUTING -p tcp --dport 5800 -j DNAT --to "ip_da_maquina_na_rede_interna:5800"

    esta aki

    vc tem que mencionar o ip querecebera a solicitação na porta 5800

    ficando assim

    iptables -t nat -A PREROUTING -d "ip fixo do servidor" -p tcp --dport 5800 -j DNAT --to "ip_da_maquina_na_rede_interna:5800"



  3. Kra vo t passa um exemplo meu q ta funcionando:

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 5900 -j DNAT --to-destination 192.168.100.254
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 5800 -j DNAT --to-destination 192.168.100.254
    iptables -t nat -A POSTROUTING -o eth1 -p tcp --sport 5800 -j SNAT --to-source 192.168.0.15
    iptables -t nat -A POSTROUTING -o eth1 -p tcp --sport 5900 -j SNAT --to-source 192.168.0.15

    No meu caso estou direcionando as requisições do VNC para a maquina da rede interna 192.168.100.254, a placa de rede q ta ligada no modem e a eth1 e o IP dela e 192.168.0.15

    Tb tem o mestre guia foca q pode t ajudar com regras de iptables:
    Guia Foca GNU/Linux - Firewall iptables

    Valews!






Tópicos Similares

  1. Regras de IpTables
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 02-11-2002, 16:03
  2. Regra para Resposta.
    Por l00k no fórum Servidores de Rede
    Respostas: 1
    Último Post: 24-10-2002, 15:36
  3. Regra para habilitar pop e smtpo no Ipchains
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 08-09-2002, 23:09
  4. Regra para habilitar pop e smtpo no Ipchains
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 04-09-2002, 15:23
  5. Regra para ipchains
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 02-08-2002, 13:03

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L