-
REDIR x IPTABLES
aê galera, beleuza?
teve uma discussão sobre o acesso de uma máquina interna via VNC através de uma máquina linux ("Controle remoto via internet em rede atras de firewall Linux??? ") no fórum de redes/protocolos... o cara apanhou um bocado... talvez não seja o seu caso porém não custa nada tentar...
no caso dele a bronca era o gateway da máquina interna da rede...
me dé uma reposta sobre isso...
abraçuz... fuiz...
-
REDIR x IPTABLES
Voce precisa do PREROUTING (SNAT) E POSTROUTING (DNAT).
Dê uma olhada aqui:
https://under-linux.org/modules.php?...icle&artid=131
-
REDIR x IPTABLES
É dificil quando esta começando, tem horas que a gente não sabe nem onde procurar ou o que fazer, mas foi vasilo mesmo, tinha um monte de iptables em ação e tava travando tudo, mandando tudo pra tudo q era lado.
Agora é o seguinte, para eu dar ftp da maquina da rede interna passando pelo proxy para as maquinas da internet tenho que fazer as regras também?
-
REDIR x IPTABLES
Bom no seu proxy (firewall), voce pode usar um squid se for no caso de ftp .. ele funciona muito como proxy de http/ftp , bom mas vamos la.
Para que a conexao ftp possa ser feita sao necessario duas coisas
a porta 21 para que ele converse com o servidor a porta 20 que correm os dados... 21 - ftp ; 22 - ftp-data
entao vamos supor:
maq_intra faz um pedido de ftp na porta 21 para a maq2_net
no seu firewall (proxy) voce tem que permite a passagem da porta 21 para a maq_intra para que ela possa chegar ate a maq2_net
e liberar o mesmo para a porta 20 para que os dados trafegam... apenas se lembre tudo que vai tem que voltar.
logo voce prescisa de uma regra que deixa o ftp ir e vir.
eh basicamente isso... espero ter ajudado
leia http://iptables.under-linux.org
a explicacao eh boa.
-
REDIR x IPTABLES
Bom no seu proxy (firewall), voce pode usar um squid se for no caso de ftp .. ele funciona muito como proxy de http/ftp , bom mas vamos la.
Para que a conexao ftp possa ser feita sao necessario duas coisas
a porta 21 para que ele converse com o servidor a porta 20 que correm os dados... 21 - ftp ; 22 - ftp-data
entao vamos supor:
maq_intra faz um pedido de ftp na porta 21 para a maq2_net
no seu firewall (proxy) voce tem que permite a passagem da porta 21 para a maq_intra para que ela possa chegar ate a maq2_net
e liberar o mesmo para a porta 20 para que os dados trafegam... apenas se lembre tudo que vai tem que voltar.
logo voce prescisa de uma regra que deixa o ftp ir e vir.
eh basicamente isso... espero ter ajudado
leia http://iptables.under-linux.org
a explicacao eh boa.