- redirecionamento certo..
+ Responder ao Tópico
-
redirecionamento certo..
Olá,
Quem sabe me dizer se este redicionamento esta certo?
ipnet=200.200.X.X
ipsiga=192.168.X.X
iptables -t nat -A PREROUTING -d $ipnet -p tcp --dport 1024 -j DNAT --to-destination $ipsiga
Obs.: Quando conecta no destino ele conecta com o ip do firewall e não de quem requisito a conexão???
Valews..
-
Danilo_Montagna
Visitante
redirecionamento certo..
nao entendi sua colocacao.. porem ..
se for o que vc quer.. essa regra ae apenas esta fazendo um NAT pra mascarar o seu ip interno que recebe a conexao.. quem faz a conexao sempre sera o ip remoto.. a unica diferença ae é que quem encaminha os pacotes é o firewall.. blz?
-
redirecionamento certo..
Vamos lá ver se você entende,
Eu usei este regra fazendo redirecionamento para usar ftp, e q acontece no sistema que uso ele aparece que a conexão foi feita pelo firewall (que esta usando minha sub-net) e queria que aparece-se o ip de quem conectou, entendeu..?
internet------>firewall/nat------>ftp (aparecendo o ip do firewall e nat de quem requisita na net)
falow..
-
Danilo_Montagna
Visitante
redirecionamento certo..
infelizmente isso ae deve ser algum problema dos logs que o seu ftp gera.. ou da maneira de como ele busca essa informaçao..
pois meus servidores que estao atras de um firewall linux.. recebem a conexao remota no log.. do solicitante.. nunca do firewall..
verifique se existe como configurar o log do seu ftp..
-
redirecionamento certo..
Mais que regra você usa?
Versão do IPTABLES?
falow..
-
Danilo_Montagna
Visitante
redirecionamento certo..
iptables 1.6 (se nao me engano)
a regra é essa abaixo..
IPTABLES -A PREROUTING -t nat -p tcp -i 200.xxx.xxx.xx -d eth1 --dport 21 -j DNAT --to 10.0.xxx.xxx:21