+ Responder ao Tópico



  1. #1

    Question [B]preciso de regra de direcionamento ![B]

    E aí tuxzaiada, pilotos de teclado...

    montei um servidor ftp na minha estação que tem o ip 10.3.105.22
    preciso de uma regra para colocar no iptables direcionando tudo que vier da internet possa passar e acessar o ftp que tem o ip 10.3.105.22
    meu server_linux tem ip 200.180.160.163

    quero fazer isso porque se eu estiver em um cliente e precisar buscar um arquivo, vou direto no meu ftp da estação.

    na minha rede interna o ftp funciona de todas as estaçoes, ex: la da minha residencia não deu certo

    ALGUEM ME AJUDA POR GENTILEZA !!!

    att.
    cobaiarpo

  2. #2

    Padrão

    coloca no seu firewall:

    iptables -t nat -A PREROUTING -p tcp -d 200.180.160.163 --dport 21 -j DNAT --to 10.3.125.22


    esta regra redireciona tudo o q vier com o destino ao ip 200.180.160.163 na porta 21 para o ip 10.3.125.22



    testa ae e posta....

    vlw



  3. #3

    Padrão

    Vou colocar a regra e te dou uma resposta mais tarde.

    obrigado

  4. #4

    Padrão

    Experimente:

    ## INICIO
    ## IDA
    iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 200.180.160.163 --dport 20 -j DNAT --to-destination 10.3.105.22:20

    iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 200.180.160.163 --dport 21 -j DNAT --to-destination 10.3.105.22:21

    ## VOLTA
    iptables -t nat -A POSTROUTING -o eth0 -p tcp -s 10.3.105.22 --sport 20 -d 0/0 --dport 20 -j SNAT --to 200.180.160.163

    iptables -t nat -A POSTROUTING -o eth0 -p tcp -s 10.3.105.22--sport 21 -d 0/0 --dport 21 -j SNAT --to 200.180.160.163
    ## FIM

    Detalhe, esteja ciente que dessa forma o FTP estará totalmente aberto. O ideal seria você substituir o "0/0" pelo IP de onde você conectará, mas sei que é complicado ficar mudando de tempos em tempos a regra, pois não é todos que tem IP fixo em casa ou no escritório. Então, o bom mesmo é comentar esta regra sempre que não for utilizar o FTP.

    Espero que ajude.



  5. #5

    Padrão

    eu estou me embananando...rrss

    eu coloco no meu ftp o ip 200... ou o 10.3.......

    e quando eu estiver no meu cliente e usar meu cliente ftp para conectar no servido ftp para puxar arquivos qual ip eu coloco o 200...ou o 10.3.....

    me perdi um pouco, saí do meu raciocinio...

  6. #6

    Padrão

    Citação Postado originalmente por cobaiarpo Ver Post
    eu estou me embananando...rrss

    eu coloco no meu ftp o ip 200... ou o 10.3.......

    e quando eu estiver no meu cliente e usar meu cliente ftp para conectar no servido ftp para puxar arquivos qual ip eu coloco o 200...ou o 10.3.....

    me perdi um pouco, saí do meu raciocinio...
    Cobaiarpo, o IP 10.3.105.22 é Interno e somente sua rede Interna encherga ele. Por isso existe o NAT, para que você através de um IP REAL NA INTERNET redirecione para um serviço numa estação INTERNA, no caso, o FTP.

    Você tem de colocar no seu Client FTP o IP REAL NA INTERNET, o IP DO PROXY/FIREWALL que você especificou na regra, no caso: 200.180.160.163 (deve ser alguma interface do seu servidor).

    Ahhh, detalhe... Como não sei a estrutura da tua rede, vale se atentar que provavelmente esse seu servidor possui uma interface interna (10.3.105.xxx), se esse IP dessa interface não for o gateway padrão da sua rede, você tera que especificar no seu servidor de FTP ele como gateway manualmente, senão ele seguirá por outro caminho e não passará pela regra.

    Servidor (sua maquina) FTP: 10.3.105.22
    Gateway: 10.3.105.xxx (interface interna do proxy)



  7. #7

    Padrão

    Implantei a regra, vou pedir para um amigo tentar logar no servidor ftp...
    mais tarde posto a resposta....
    obrigado

  8. #8

    Padrão

    Não deu certo

    socket error - not conection
    coul not login - 200...

    porque isso

    pelo que entendi, não estabeleceu uma conecção com o servidor ftp, ou não passou pelo firewall do linux.



  9. #9

    Padrão

    Citação Postado originalmente por cobaiarpo Ver Post
    Não deu certo

    socket error - not conection
    coul not login - 200...

    porque isso

    pelo que entendi, não estabeleceu uma conecção com o servidor ftp, ou não passou pelo firewall do linux.
    Lembre-se, o GATEWAY do computador onde esta o serviço de FTP tem de ser o IP da INTERFACE INTERNA do seu Firewall, ou seja, se o IP DA INTERFACE INTERNA (geralmente a que você poe como proxy no navegador) for 10.3.105.1, você vai la na seu computador que tem o serviço de FTP, vai nas propriedades da rede e poe no GATEWAY 10.3.105.1.

    Quanto ao Firewall, tome cuidado com conflito de regras, veja se antes dessas regras que você implementou, não existe outras usando o mesmo destino "200.180.160.163" e/ou as mesmas portas "20 e 21".

    Para ter certeza, e caso seja possível, limpe todas as suas regras específicas, adicione estas que foram passadas, e tente. Não esqueça de desabilitar qualquer que seja o Firewall do computador onde está o serviço de FTP. Já testou conectar no FTP de sua rede interna ? Apenas para ter certeza de que o serviço esta funcionando!

    Bom, teste tudo. A base das regras são essas, infelizmente não tem como ajudar mais que isso pois não tenho em mãos a estrutura da rede.

  10. #10

    Thumbs up

    DEU CERTO frikasoide...UHAUHAUHAUH
    ERA O FIREWALL DA MINHA ESTAÇÃO QUE ESTAVA BARRANDO.
    FIZ O TESTE COM UM AMIGO E FUNCIONOU, A REGRA FOI UM SUCESSO.

    OBRIGADO

    ATT.
    COBAIARPO



  11. #11

    Padrão

    Citação Postado originalmente por cobaiarpo Ver Post
    DEU CERTO frikasoide...UHAUHAUHAUH
    ERA O FIREWALL DA MINHA ESTAÇÃO QUE ESTAVA BARRANDO.
    FIZ O TESTE COM UM AMIGO E FUNCIONOU, A REGRA FOI UM SUCESSO.

    OBRIGADO

    ATT.
    COBAIARPO
    Que bom, é isso ai!

    Até!