+ Responder ao Tópico



  1. 02-10-2003, 14:21 #1
    Visitante

    Padrão Iptables - PREROUTING

    Por favor, alguém poderia me ajudar.

    Estou tentando fazer um PREROUTING, mas não estou conseguindo. Eu preciso fazer alguma regra de volta quando eu uso o PREROUTING ?

    A minha situação é a seguinte:
    Tenho 3 placas de rede no meu firewall, duas são de redes internas distintas, uma dessas redes internas não navegam na internet através desse firewall. As estações não tem como gateway default sendo o esse firewall Linux, mas eu consegui pingar e acessar o firewall através dessa rede.
    Por exemplo: eth0 (speedy) eth1 (192.168.0.1) eth2 (10.1.0.1)
    A rede 10.1.0.0 não navega na internet através desse speedy, mas pode acessar o firewall via SSH, ICMP e outros.
    A minha pergunta é : Eu posso fazer a máquina 10.1.0.3 solicitar uma requisição FTP para a máquina 10.1.0.1 (firewall) e ele redirecionar esse requisição para uma máquina na internet. por exemplo (200.230.150.10) ?

    Obrigado.
    Leo.
    Citação Citação
  2. 03-10-2003, 09:23 #2
    Abutre
    Visitante

    Padrão Iptables - PREROUTING

    Deixa eu ver se eu entendi....
    Vc quer acessar o ender 200....que é um server ftp, de uma estação, através do seu Proxy ??
    Se for isso, dá sim...[
    Posta pra eu saber se é isso mesmo..

    Abutre
    Citação Citação
  3. 03-10-2003, 10:55 #3
    Visitante

    Padrão Iptables - PREROUTING

    É isso mesmo.
    A regra de PREROUTING que eu fiz é:
    iptables -t nat -A PREROUTING -i eth2 -d 10.1.0.1 -p tcp --dport 21 -j DNAT --to-dest 200.230.150.10
    iptables -t nat -A PREROUTING -i eth2 -d 10.1.0.1 -p udp --dport 20 -j DNAT --to-dest 200.230.150.10

    Como ficaria a regra de POSTROUTING ?

    Obrigado.
    Citação Citação
  4. 03-10-2003, 15:44 #4
    Abutre
    Visitante

    Padrão Iptables - PREROUTING

    Léo,
    Não uso isso, mas tenta isso aí e me fala se deu certo..

    iptables -t nat -A POSTROUTING -s 200.230.150.10 -o eth0 -p tcp --dport 21 -j ACCEPT
    iptables -t nat -A POSTROUTING -s 10.1.0.1 -o eth0 -j SNAT --to 200.230.150.10

    faça p/ udp porta 20 tb, se for isso mesmo !!


    Abutre
    Citação Citação
  5. 07-10-2003, 14:30 #5
    Abutre
    Visitante

    Padrão Iptables - PREROUTING

    Léo,
    Vc conseguiu ou não ?!?!?

    Abutre
    Citação Citação
  6. 08-10-2003, 12:41 #6
    Wal
    Wal está desconectado
    Avatar de Wal
    Ingresso
    Jun 2003
    Posts
    488

    Padrão Iptables - PREROUTING

    Leo!

    Implementei um recurso de redirecionamento esta semana aqui na empresa, observe o seguinte tb:
    Na minha distro = CL8 eu precisei adicionar o seguinte módulo para o redirecionamento funfar:
    #modprobe ipt_REDIRECT

    Estou ti dando a dica pelo seguinte, as vezes todas as regras estão corretas mas tá faltando o módulo (no meu caso foi assim)

    Posta as novidades ai pra gente!
    Boa sorte!

    Citação Citação



« Tópico Anterior | Próximo Tópico »