Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. cara...

    você fez a regra de redirecionamento de pedidos externos da porta em questão para o serviço desejado?

  2. Citação Postado originalmente por lucianogf Ver Post
    cara...

    você fez a regra de redirecionamento de pedidos externos da porta em questão para o serviço desejado?
    É exatemente esse meu problema eu não sei se eu uso "PREROUTING OU POSTROUTING" se eu uso na interface ou se uso no DNS do no-ip eu não estou sabendo criar a regra já queimei os neuronios e não consegui, vc tem como me dar uma ajuda?



  3. cara..

    com a regra que você postou:

    Código :
    $IPT -t nat -A PREROUTING -i ppp0 -j DNAT --to 10.10.11.100

    você está redirecionando todo o tráfego para o micro 10.10.11.100, mas se você quer redirecionar apenas o tráfego da porta 1000 não seria apenas isso..., sem contar que apenas essa regra não fará o serviço...

    vamos a um exemplo hipotético:

    eth0 - internet
    eth1 - rede interna ou dmz

    eth0 = 10.0.0.1
    eth1 = 192.168.0.1

    SRV = servidor da aplicação
    SRV = 192.168.0.10
    PORT = porta da aplicação
    PORT = 1000

    Código :
    $IPT -t nat -A PREROUTING -i eth0 -s 0/0 -p tcp -m tcp --dport $PORT -j DNAT --to $SRV:$PORT
    $IPT -t nat -A POSTROUTING -o eth1 -d $SRV -p tcp -m tcp --dport $PORT -j SNAT --to 192.168.0.1
    $IPT -t filter -A FORWARD -p tcp -m tcp --dport 1000 -j ACCEPT
    $IPT -t filter -A FORWARD -p tcp -m tcp --sport 1000 -j ACCEPT

    com estas regras deve funcionar seu serviço, se funcionar é só otimizá-las...

  4. Citação Postado originalmente por lucianogf Ver Post
    cara..

    com a regra que você postou:

    Código :
    $IPT -t nat -A PREROUTING -i ppp0 -j DNAT --to 10.10.11.100

    você está redirecionando todo o tráfego para o micro 10.10.11.100, mas se você quer redirecionar apenas o tráfego da porta 1000 não seria apenas isso..., sem contar que apenas essa regra não fará o serviço...

    vamos a um exemplo hipotético:

    eth0 - internet
    eth1 - rede interna ou dmz

    eth0 = 10.0.0.1
    eth1 = 192.168.0.1

    SRV = servidor da aplicação
    SRV = 192.168.0.10
    PORT = porta da aplicação
    PORT = 1000

    Código :
    $IPT -t nat -A PREROUTING -i eth0 -s 0/0 -p tcp -m tcp --dport $PORT -j DNAT --to $SRV:$PORT
    $IPT -t nat -A POSTROUTING -o eth1 -d $SRV -p tcp -m tcp --dport $PORT -j SNAT --to 192.168.0.1
    $IPT -t filter -A FORWARD -p tcp -m tcp --dport 1000 -j ACCEPT
    $IPT -t filter -A FORWARD -p tcp -m tcp --sport 1000 -j ACCEPT

    com estas regras deve funcionar seu serviço, se funcionar é só otimizá-las...

    Com isso eu posso criar as variaveis para a regra tambem, blz
    mais uma ultima pergunta, eu coloco essa regra depois ou antes da regra do proxy?



  5. Desculpe-me se estou sendo iguinorante, depois de um tempo que le seu post fiquei com uma duvida, se era melhor:
    Qual é a melhor interface para deixar esctando?

    EX 1:
    $IPT -t nat -A PREROUTING -i eth0 -s 0/0 -p tcp -m tcp --dport $PORT -j DNAT --to $SRV:$PORT
    EX 2:
    $IPT -t nat -A PREROUTING -i ppp0 -s 0/0 -p tcp -m tcp --dport $PORT -j DNAT --to $SRV:$PORT
    EX 3:
    $IPT -t nat -A PREROUTING -i (OU O DNS DO NO-IP) -s 0/0 -p tcp -m tcp --dport $PORT -j DNAT --to $SRV:$PORT
    Me desenrole mais essa vez?






Tópicos Similares

  1. Porta do No-Ip
    Por admskill no fórum Redes
    Respostas: 2
    Último Post: 24-03-2010, 13:22
  2. Estou montando um provedor do zero
    Por Wavila no fórum Redes
    Respostas: 12
    Último Post: 30-03-2007, 12:10
  3. :: Como montar um servidor dns local :: Pelo no-ip
    Por Bruno Lucena no fórum Servidores de Rede
    Respostas: 1
    Último Post: 06-03-2006, 10:31
  4. utilizar host do no-ip no iptables
    Por wgalafassijr no fórum Servidores de Rede
    Respostas: 0
    Último Post: 18-09-2005, 23:44
  5. preciso urgente de ajuda...pois estou com um problema no meu
    Por no fórum Linguagens de Programação
    Respostas: 1
    Último Post: 17-09-2003, 13:19

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L