redirecionamento da porta 1433
Boa noite pessoal !!!
To com um probleminha e queria a ajuda de vocês!!
Eu preciso fazer uma nat redirecionando a porta 1433 do meu servidor de internet que é linux para o meu servidor sql server que fica interno na rede e tenho algumas duvidas:
1 -> A regra para a nat esta certa?
iptables -t nat -A PREROUTING -d 200.200.200.200 -p tcp --dport 1433 -j DNAT --to 192.168.0.1
2 -> Precisa fazer SNAT tb?
redirecionamento da porta 1433
a regra mais especifica seria:
Código :
iptables -t nat -A PREROUTING -d 200.200.200.200/32 -p tcp --dport 1433 -j DNAT --to 192.168.0.1:1433
voce pode definir o host d origem, imagine q o host d origem eh 201.201.201.201
Código :
iptables -t nat -A PREROUTING -s 201.201.201.201/32 -d 200.200.200.200/32 -p tcp --dport 1433 -j DNAT --to 192.168.0.1:1433
nao precisa d SNAT
[]'s
redirecionamento da porta 1433
nao posso, pois sao varios hosts de origem e todos tem ips dinamicos
pq tenho que definir a classe toda no 200.200.200.200/32 ao invez de so o ip 200.200.200.200
redirecionamento da porta 1433
fui eu que respondi a cima .. eu tinha esquecido de logar he he he
redirecionamento da porta 1433
Citação:
Postado originalmente por Anonymous
nao posso, pois sao varios hosts de origem e todos tem ips dinamicos
pq tenho que definir a classe toda no 200.200.200.200/32 ao invez de so o ip 200.200.200.200
Ola
Não precisa....
Sua regra na pergunta 1 também esta correta, ou seja tudo que vier no IP 200.200.200.200 na porta 1433 vai para o IP 192.168.0.1 na porta 1433
E como o demiurgo falou não precisa do SNAT
t+
redirecionamento da porta 1433
Valeu galera!!! vo utestar aqui e se der certo eu posto!
Re: redirecionamento da porta 1433
# Abre algumas portas
iptables -A INPUT -p tcp --destination-port 1433 -j ACCEPT
# Redireciona algumas portas
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1433 -j DNAT --to-dest 192.168.0.2:1433
iptables -A FORWARD -p tcp -i eth0 --dport 1433 -d 192.168.0.2 -j ACCEPT
redirecionamento da porta 1433
mas eu li no forum que nao precisa abrir as portas no firewall... que so precisa direcionar elas, tem certeza que precisa abri-las? de todo jeito para evitar problemas eu abri as portas ja.
se funcionar, que eu vo utestar amanha quinta feira eu ja posto aqui e se der problema também posto.
obrigado pela atenção de todos!!
redirecionamento da porta 1433
So lembrando que vc deve colocar essas regras antes da sua regra de MASQUERADE !!!
Valeu !!!
redirecionamento da porta 1433
Citação:
Postado originalmente por gatoseco
So lembrando que vc deve colocar essas regras antes da sua regra de MASQUERADE !!!
Valeu !!!
nao tem nda a ver!!!
o masquerade eh no POSTROUTING... e o redirecionamento eh no PREROUTING... sao chains diferentes... nao tem pq bixar
Lion_Black, testa lah o lance... nao sei o pq esse topico taum simples tah se estendendo tanto....
redirecionamento da porta 1433
quinta feira vou postar aqui se deu certo ou errado
valeu?
redirecionamento da porta 1433
DEU CERTO!!!!
e ai galera! deu certo a regra ... eu usei a seguinte regra:
iptables -t nat -A PREROUTING -d 200.200.200.200 -p tcp --dport 1433 -j DNAT --to 192.168.0.1:1433
so que ... so funcionou depois que eu liberei odo o firewall ... vo uter que ver oque ta acontecendo ainda em relação ao problema do firewall ta bloqueando!
assim que eu resolver isso eu posto de novo!!1
obrigadao pela ajuda galera
redirecionamento da porta 1433
Oi lion, ve se pode me ajudar. Eu preciso redirecionar uma simple porta e não consigo, e como vc conseguiu pediria que me desse uma dica, eu tenha um micro com slackware e duas placas de rede, eth0=192.168.0.35 e eth1=192.168.1.100. na eth1 esta ligado um micro om outro linux rodando o webmin na porta 10000. O que eu quero é rodar no micro 192.168.0.16 (ligado na eth0) o webmin do 192.168.1.101, mas não consigo. tentei usar as regras colocadas aqui e utros mas não funciona!
redirecionamento da porta 1433
Citação:
Postado originalmente por chn
Oi lion, ve se pode me ajudar. Eu preciso redirecionar uma simple porta e não consigo, e como vc conseguiu pediria que me desse uma dica, eu tenha um micro com slackware e duas placas de rede, eth0=192.168.0.35 e eth1=192.168.1.100. na eth1 esta ligado um micro om outro linux rodando o webmin na porta 10000. O que eu quero é rodar no micro 192.168.0.16 (ligado na eth0) o webmin do 192.168.1.101, mas não consigo. tentei usar as regras colocadas aqui e utros mas não funciona!
vai no seu slack e cria uma regra assim:
[code]iptables -t nat -A PREROUTING -d 192.168.0.35/32 -p tcp --dport 10000 -j DNAT --to 192.168.1.101:10000 [code]
certifique-se de q seu o /proc/sys/net/ipv4/ip_forward esteja setado como '1'
e d seu fw nao esteja dropandoe essa porta no FORWARD
[]'s
redirecionamento da porta 1433
:) obrigado pela dica, mas ainda não funcionou. Na verdade eu nem tenho mais firewall, de tanto tentar eu desabilitei qualquer tipo de bloqueio, hoje nem uso mais firewall. O que eu fiz foi digitar a sua regra direto no prompt e e dei um iptables -L e todas as chains estão ACCEPT. Mas mesmo assim o internet do micro 192.168.0.16 não abre o webmin, fica tentando mais não abre.
redirecionamento da porta 1433
Cara funcionou, eu troquei o 192.168.0.35/32 por 192.168.0.35/24, a mascara é 255.255.255.0. Entendi o que vc fez, a sua idéia de redirecionar a porta do eth0 para o 192.168.1.101 foi meio original, não tinha visto isso até agora... Agora eu vou montar um firewall descente vou testar com o seu redirecionamento...
redirecionamento da porta 1433
redirecionamento da porta 1433
Muito obrigado a sua dica funcionou!
redirecionamento da porta 1433
Citação:
Postado originalmente por chn
Muito obrigado a sua dica funcionou!
disponha :]
redirecionamento da porta 1433
Ate parece que a minha nao funciona tambem !!!