Re: Liberando portas no firewall iptables(Smoothwall) para acessar terminal services
É o seguinte, na placa eth0, que é a placa de rede que está na internet, podemos por vários endereços IP's, eu vi um modo de ser fazer o que preciso colocando vários endereços IP's na mesma placa e criar diversos redirecionamentos. No exemplo acima, o:
iptables -t filter -A FORWARD 192.168.200.243 -t eth0 -p tcp -m tcp --dport 3389 -J ACCEPT
e
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 3389 -J DNAT --to-destination 192.168.200.243
Ta funcionando. Eu coloquei mais um IP nesta mesma placa e seu nome do dispositivo, nas configurações de rede ficou "eth0:1", me corrijam se eu estiver errado, pois, na teoria se eu fizesse o seguinte esquema:
iptables -t filter -A FORWARD 192.168.200.249 -t eth0:1 -p tcp -m tcp --dport 3390 -J ACCEPT
e
iptables -t nat -A PREROUTING -i eth0:1 -p tcp -m tcp --dport 3390 -J DNAT --to-destination 192.168.200.249
Era para dar certo, não?
Só que, salvo o arquivo e na hora que uso o iptables-restore /caminho onde está o arquivo, me apresenta a seguinte mensagem:
Warning: wired character in interface 'eth0:1' (no aliases, :, ! or *).
Warning: wired character in interface 'eth0:1' (no aliases, :, ! or *).
Entendi que é o ":" que coloquei no nome da interface, só que é esse o nome da interface com o novo IP que me aparece no ifconfig. O que eu teria que fazer neste caso?
Mais uma vez, grato pela atenção.
Re: Liberando portas no firewall iptables(Smoothwall) para acessar terminal services
Re: Liberando portas no firewall iptables(Smoothwall) para acessar terminal services
laerciomotta, deu certo meu velho, eu tava cego com esse problema e n tinha entendido direito o que vc tinha dito, mesmo estando bem claro. Valeu mesmo meu velho, tu é o cara.
Se tu vier por aqui pelo Recife, dá os toque que já tem uma grade de cerveja paga.
Re: Liberando portas no firewall iptables(Smoothwall) para acessar terminal services
Simples...
Tire o :1
Iptables desconsidera aliases
Olha o erro.. Leia e tente fazer algo antes de desesperar
[]'s
Re: Liberando portas no firewall iptables(Smoothwall) para acessar terminal services
Eu tinha tentado, a bronca era que, tudo que eu tentava, ele só conectava no servidor da primeira regra, a bronca é que eu não estava pondo o :3389 no final da regra como você mencionou. Massa, então pelo que entendi, eu nem preciso ficar pondo vários endereços IP's na mesma placa, vou até economizar IP's públicos.
Valeu mesmo.
