Versão Imprimível
eh possivel redirecionar a porta 22 de um server 192.168.1.1 para o server 192.168.1.2? eu usei a seguinte regra, mas nao obtive resultado.
iptables -A FORWARD -p tcp --dport 22 -d 192.168.1.2 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 22 -d 192.168.1.1 -j DNAT --to 192.168.1.2
se alguem pude me ajudar eu agradeco.
a regra eh essa ai mesmo.... oq ta acontecendo?
eu consigo conectar as duas maquinas diretamente pelo putty na porta 22, sendo que qdo eu tento atraves do redirecinamento o putty mostra a mensagem de timed out e nao conecta.Citação:
Postado originalmente por 1c3_m4n
vc tem + alguma regra de iptables nele? tipo se antes dessa regra vc tiver alguma que bloqueia ele vai barrar
Nao tenho nenhuma outra regra, zerei todas as tabelas.Citação:
Postado originalmente por 1c3_m4n
Eu tb consigo dar un ssh para a maquina dois de dentro da maquina 1, e segue a listagem do iptables.
[root@XXX /root]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@firewall /root]# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere 192.168.1.1 tcp dpt:ssh to:192.168.1.2
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Quem é o gateway da máquina 192.168.1.2?
eh a maquina 1Citação:
Postado originalmente por Anonymous
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
Citação:
Postado originalmente por 1c3_m4n
1c3_m4n, se vc puder me mandar um e-mail para trocarmos uma ideia eu agradeceria.
[email protected]
iptables -t nat -A PREROUTING -p tcp --dport 22 -d 192.168.1.1 -j DNAT --to 192.168.1.2:22
Usem o fórum para troca de idéias por favor.
Citação:
Postado originalmente por psy
continua com o mesmo erro, a tabela nat dos dois servidores estao zerada, nao tenho nada no iptables, tem alguma outra configuracap para analisar?
por acaso vc ta usando o modem ADSL no IP 192.168.X.1 , se ta a marca e DSLINK , DYNALINK ou outro, se tiver o problema ta ai o modem tem 2 IP 192.168.1.1 e 192.168.1.2 (USB)
Eu tanbem utilizo redirecionamento de portas ssh de um server para outro... no entanto eu não estou tilizando o iptables (tive algunsproblemas tb :(). Para resolver isso eu tililizei um programa chamado redir. Ele é bem simples de configurar.
O redir redireciona uma porta de um server para outra porta de outro server. vc pode pegalo no http://www.rpmfind.net ou http://sammy.net/~sammy/hacks/
A sintax do redir é:
redir --lport=<porta_de_entrada> --laddr=<ip_de_ebtrada> --cport=<porta _destino> --caddr=<ip_destino> &
Agora basta criar uma regra para liberar a porta no firewall, por ex. a regra que eu uso:
iptables -A INPUT -i eth0 -s 0/0 -p tcp --dport 2210 -j ACCEPT
eu redireciono a porta 2210 da eth0 para o ip 192.160.1.10 no porta 22.
[] dotta
De quebra galho, você poderia acessar o servidor proxy e do servidor proxy acessar a máquina que você quer.
Abraços!
Citação:
Postado originalmente por fdotta
Vou testar esta ferramenta, obrigado.
isso eu ja faço, so que qdo eu realizo esta conexcao o ip que me eh atribuido na maquina dois eh o ip da maquina 1, e eu preciso do ip da minha maquina, seria basicamente um tunel.Citação:
Postado originalmente por xstefanox
Funcionou, mas como faco para remover algumas regras?Citação:
Postado originalmente por rabbarros
Citação:
Postado originalmente por demiurgo
eh para remover regras do REDIR...