olá tudo bom, bem espero que me ajude!
tenho 2 problemas
lá vai o primeiro:
tenho uma máquina RH 7.3 com 2 placas de rede.
uma acessa a internet com com gateway adsl 192.168.0.254
eth0 192.168.1.13 internet firewall
eth1 192.168.0.5 acessa a rede interna
eu tenho um webserver no NT
192.168.0.17
Só que ninguém de fora consegue acessar o site que está no NT
Eu quero também que serviço ftp para o NT funcione
Quero usar o webmin remotamente no firewall
O domínio do site aponta para o ip do NT, eu deveria trocar o ip NT pelo do firewall e redirecionar o trafego pra o NT menos da porta que webim vai usar?
eu acho que eu tenho que usar o DNAT e o SNAT
tipo assim:
# echo "1" >/proc/sys/net/ipv4/ip_forward
# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to 200.200.217.40
# iptables -t nat -A PREROUTING -s 192.168.0.0/24 -i eth0 -j DNAT --to 200.200.217.40
<IMG SRC="images/forum/icons/icon21.gif">
-
27-11-2002, 11:36 #1DIVORAKVisitante
REDIRECIONAMETO DE PACOTES!!!!!
-
27-11-2002, 11:41 #2 REDIRECIONAMETO DE PACOTES!!!!!
pra acessarem o ftp e o http q ta no NT vc tem q fazer assim
iptables -t nat -A PREROUTING -p tcp -d 192.168.1.13 --dport 80 -j DNAT --to 192.168.0.17
iptables -t nat -A PREROUTING -p tcp -d 192.168.1.13 --dport 21 -j DNAT --to 192.168.0.17
-
27-11-2002, 12:08 #3DIVORAKVisitante REDIRECIONAMETO DE PACOTES!!!!!
Lá vai meu segundo problema
eu tenho outro servidor com ip dinâmico é Assim:
eth0 = IP via DHCP (velox )
eth1 = 192.168.0 5 rede interna
esta tudo funcionando mas quando vou usar o cut-ftp para ecessar meu diretório de site meu o cut-ftp não conecta de jeito maneira
eu acho que que tenho que usar o masquerading
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -d 192.168.1.13 --dport 80 -j DNAT --to 192.168.0.17
iptables -t nat -A PREROUTING -p tcp -d 192.168.1.13 --dport 21 -j DNAT --to 192.168.0.17
algo mais? <IMG SRC="images/forum/icons/icon_razz.gif">
-
27-11-2002, 12:17 #4 REDIRECIONAMETO DE PACOTES!!!!!
acho q isso jah resolve mesmo
-
27-11-2002, 15:19 #5 REDIRECIONAMETO DE PACOTES!!!!!
sobre o programa ftp use o ws ftp aki funciona bem
-
27-11-2002, 15:26 #6Visitante REDIRECIONAMETO DE PACOTES!!!!!
Na seção proxy/nat/firewall temos outros artigos sobre Redirecionamento de Portas.
-
27-11-2002, 15:33 #7s3ri4lVisitante REDIRECIONAMETO DE PACOTES!!!!!
vc quer redirecionar?
esta faltandos as regras de OUTPUT ae tb
<IMG SRC="images/forum/icons/icon_mad.gif">
-
27-11-2002, 15:37 #8 REDIRECIONAMETO DE PACOTES!!!!!
corrgindo....
ouput soh eh usado qdo os pacotes saem do proprio servidor!!!!!
se eh a sua rede q faz requisicoes de saida de pacotes elas saem pelo FORWARD... <IMG SRC="images/forum/icons/icon_razz.gif">
[ Esta mensagem foi editada por: 1c3_m4n em 27-11-2002 14:37 ]
-
28-11-2002, 15:22 #9DIVORAKVisitante REDIRECIONAMETO DE PACOTES!!!!!
CREIO QUE TENHO QUE USAR O DNAT E O SNAT PARA FAZER UM FIREWALL TRANSPARENTE TEM ALGUMA LUZ??
COMO FICA COM FORWARD??
TENHO UMA IDEIA, EU VOU TER QUE LEVAR TUDO PRONTO HOJE ANOITE
DESTE JÁ MEUS AGRADECIMENTOS ATODOS <IMG SRC="images/forum/icons/icon_biggrin.gif">
[ Esta mensagem foi editada por: DIVORAK em 28-11-2002 14:22 ]
Citação
