+ Responder ao Tópico



  1. #1
    DiegoCJ
    Visitante

    Padrão Iptables filho de uma égua parida

    Já tentei de tudo nessa droga de Iptables que nao presta pra nada,
    eu apenas queria que ao se digitar no console ssh [email protected]
    a besta do iptables me jogasse para o servidor de ssh em 192.168.0.5
    mas o corno do router coyote Linux não sabe disso e
    põe um filtered bem vagabundo na porta 22 impedindo tudo que se queira
    redirecionar, descobri que a melhor maneira de se proteger de hackers é fazer
    isso pois quando vc pede pro iptables de jogar em outra máquina
    nem Deus mais entra por tal porta , nem uma bomba atômica consegue
    explodir a infeliz, e ainda por cima quando
    não aperece um erro de tamanha criatividade que só pode
    ter horiginado da mente brilhante de Linus Torvalds, o tal erro
    Marciano ou Marcian Source II Header kernel do inferno.
    Para não me chamarem de vagabundo que só quer tudo mastigado, vou mostrar
    aqui oque já fiz com essa mula empacada do iptables que nao
    consegue entender o meu "complexo" pedido:

    iptables -A FORWARD -d 192.168.0.1 -s 0/0 -p tcp --dport 22 -j ACCEPT
    iptables -t nat -A PREROUTING -s 0/0 -d 192.168.0.1 -p tcp --dport 22 -j DNAT --to 192.168.0.5:22

    Isso acima não presta para nada, embora todo mundo diga que está certo
    , vou me conectar e nada acontece, fica parado quase travado e no estado
    maudito de filtered.

    E não venham falar pra eu usar o parâmetro idiota -i que eu já tentei com
    eth0 , eth1 ,eth23,eth34989048, wan000, ppp000, ppp0,ppp1726378562437
    e não deu em nada no máximo foi avisado que a conexão nao pode ser realizada,
    eu já tentei o uso de:
    iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT -i eth0
    iptables -t filter -A FORWARD -j ACCEPT -mstate --state NEW -p tcp --dport 22

    mas foi como dar um soco na água morna, essas drogas não fazem nada e no
    uso do nmap se comprova
    que as vagabundas portas estão no filtered do lucifer.

    Eu já tentei muitos outros parametros bizarros do iptables e todos
    foram um fracasso para apenas redirecionar uma entrada para um outro
    computador, já perguntei para O Marcelo Tossati, para o Alan Cox , para Richard Stalman
    e todos eles não sabem nada dessa merda.

    Sujiro até o site sortear um caro BMW para quem conseguisse superar esse desafio
    na minha casa pois todas as dicas de iptables
    que eu já olhei nenhuma delas me serviu de nada, alguem sabe aí substituto do
    iptables ou algum programa mal feito da GPL para fazer isso de maneira fácil embora
    isso seja pecado na comunidade unix ????

    Terminando gostaria de desejar um atropelamento de carro ou carreta de 7 eixos para os criadores do iptables e do coyote Linux.
    grato1

  2. #2
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão Iptables filho de uma égua parida

    HUAUHAUHAHUAUHAHUAH
    nice speech :]

    Tem alguma outra regra de iptables rodando ai?
    iptables -L

    iptables -t nat -A PREROUTING -s 192.168.0.1 -d 0/0 -p tcp --dport 22 -j DNAT --to 192.168.0.5:22

    :]

  3. #3

    Padrão Iptables filho de uma égua parida

    auhhahauhha
    irado a declaração do cara
    uhahuuh
    to passando mal de rir
    nao to rindo da tua desgraça nao..mas sim do jeito que tu ta falando
    hauhauhauhauuha

  4. #4
    Visitante

    Padrão Iptables filho de uma égua parida

    huhuHUhuhuHHUhuHhuHUhuhuHUhuHUhuHUhu, use wingate ai entao, ou ics do win :twisted:

  5. #5

    Padrão Iptables filho de uma égua parida

    O legal de usar linux é o desafio, quebre a cabeça, quebre a máquina, mas continue com Linux.
    iptables -t nat -F

    iptables -F

    iptables -t nat -A POSTROUTING -o ethX -j MASQUERADE

    iptables -A FORWARD -d 192.168.0.1 -s 0/0 -p tcp --dport 22 -j ACCEPT

    iptables -t nat -A PREROUTING -s 0/0 -d 192.168.0.1 -p tcp --dport 22 -j DNAT --to 192.168.0.5

    uhahhahauahauhauauhaahauah

  6. #6
    DiegoCJ
    Visitante

    Padrão RE: gracinha

    Citação Postado originalmente por osmousf
    O legal de usar linux é o desafio, quebre a cabeça, quebre a máquina, mas continue com Linux.
    iptables -t nat -F

    iptables -F

    iptables -t nat -A POSTROUTING -o ethX -j MASQUERADE

    iptables -A FORWARD -d 192.168.0.1 -s 0/0 -p tcp --dport 22 -j ACCEPT

    iptables -t nat -A PREROUTING -s 0/0 -d 192.168.0.1 -p tcp --dport 22 -j DNAT --to 192.168.0.5

    uhahhahauahauhauauhaahauah

    ------------------------------------------------------------------------------

    Vejam só, passou-se dias e vai passar e nem o moderador do grupo soube

    me responder , me falaram pra eu Listar todas régras infelizes do

    iptables de merda, eu não vou listar pois eu acabei com todas para que

    nenhum Zé me fale que é conseqüencia de outra regra, e ainda por cima

    me mandam comandos que eu já usei desde minha infancia, meus
    "amigos"
    iptables -t nat -A POSTROUTING -p tcp --dport 22 -j DNAT --to

    192.168.0.5:22
    não serve pra nada simplesmente não sei como alguém pode postar isso na

    internet, esse comando logrador de um figa apenas deixa
    a porta 22 filtered (nem cristo entra nela) se duvidam, façam o

    seguinte teste aí na casa de vocês:

    apague todas régras do cheio de bugs do iptables depois
    iptables -t nat - POSTROUTING -p tcp -d localhost --dport 80 -j DNAT

    --to 64.12.182.226:80

    lynx localhost

    se tudo ocorrer certo, o lynx abrirá a página da AOL

    Eu uso Linux por ele se poder personalizar profundamente e não
    por segurança ou desafio pois todos OS são mau feitos e lotados
    de bugs, e se eu gostasse de complicação ou "desafio"
    não teria computador e sim uma calculadora daquelas medievais do

    oriente de bolinhas.

  7. #7
    Visitante

    Padrão Iptables filho de uma égua parida

    amigo se o software não lhe atende, procure outro , ou desenvolva um que lhe atenda. Agora vc é usuário do programa , não fez porra nenhuma , nao ajudou em nada no desenvolvimento e fica falando merda.

    Se liga.

  8. #8
    DiegoCJ
    Visitante

    Padrão RE:

    Citação Postado originalmente por Anonymous
    amigo se o software não lhe atende, procure outro , ou desenvolva um que lhe atenda. Agora vc é usuário do programa , não fez porra nenhuma , nao ajudou em nada no desenvolvimento e fica falando merda.

    Se liga.

    Em primeiro lugar não sou amigo teu coisa nenhuma,
    sou livre e paguei pelo CD de Linux
    que tenho
    pra criticar qualquer programa que use em meu computador e não
    atenda aos meus requisitos básicos.
    Segundo, vc deve ser um "ignorantão" daqueles que opinam em lugar
    que nem conhece, deve achar que iptables é um editor vetorial de imagens
    ,e linux
    uma marca de cerveja ,não citou em nenhum momento uma sintaxe do que eu descrevi mostrando
    que eu estivesse fazendo alguma, como vc mesmo diz, e é "merda" .
    Terceiro, não tenho nenhum conhecimento técnico em programação
    para ajudar ou modificar um programa rico de parámetros como
    o mencionado no post e nem tenho obrigação de ter, vc deve
    ser mais um idiota que usa modo texto por não ter monitor colorido e placa
    de video boa e diz usar o console porque é um usuário "avançado...",
    Por tanto, quando quiser descutir alguma coisa com alguém, mensione
    o tópico do assunto e não ofenda quem o gera pra desfaçar sua falta
    de know .

  9. #9
    Cidade Veloz
    Visitante

    Padrão Ao ignorante!!!

    Cara respeite a lista!!!Ninguém é obrigado a responder coisas como essas q vc disse!!! Maturidade e educação é bom de devemos usar sempre, e ninguém tem culpa da sua falta de conhecimento, ou incompetencia!!!!Conhecimento é conquistado a esforço!!!Aprenda a obter o seu!!!Não critique algo que vc não saiba como funciona a fundo!!! Pessoas do seu tipo não deviam viver em sociedade!!!

  10. #10
    Gnuser
    Visitante

    Padrão Iptables filho de uma égua parida

    Tenta redirecionar o Ip via comando route

    Ex.:
    route add -net 192.168.1.0 eth0
    route add default gw 192.168.1.1 eth0

    Qualquer coisa de um man route no seu linux e de uma lida sobre ele.
    Espero q sirva para solucionar o seu problema.

    caso não de certo me indicaram para utilizar o http://firehol.sourceforge.net

    Boa sorte

  11. #11

    Padrão Iptables filho de uma égua parida

    Amigo tenta estudar em vez de ficar falando merd!!!
    se quer tudo facil kra se virá...
    a gente ajuda a quem merece e tem pelo menos educação sua kra é correr para o $Rwindows !!
    Linux não para qualquer um, somente para os que tem força de vontade...
    abraços....

  12. #12
    Under-linux.Org Team Avatar de MarcusMaciel
    Ingresso
    Dec 2000
    Localização
    Boston
    Posts
    1.961
    Posts de Blog
    44

    Padrão Re: Iptables filho de uma égua parida

    https://under-linux.org/modules.php?...icle&artid=131

    de uma olhada neste artigo leia do inicio ao fim
    isto deve resolver seu problema...

    Citação Postado originalmente por DiegoCJ
    Já tentei de tudo nessa droga de Iptables que nao presta pra nada,
    eu apenas queria que ao se digitar no console ssh [email protected]
    a besta do iptables me jogasse para o servidor de ssh em 192.168.0.5
    mas o corno do router coyote Linux não sabe disso e
    põe um filtered bem vagabundo na porta 22 impedindo tudo que se queira
    redirecionar, descobri que a melhor maneira de se proteger de hackers é fazer
    isso pois quando vc pede pro iptables de jogar em outra máquina
    nem Deus mais entra por tal porta , nem uma bomba atômica consegue
    explodir a infeliz, e ainda por cima quando
    não aperece um erro de tamanha criatividade que só pode
    ter horiginado da mente brilhante de Linus Torvalds, o tal erro
    Marciano ou Marcian Source II Header kernel do inferno.
    Para não me chamarem de vagabundo que só quer tudo mastigado, vou mostrar
    aqui oque já fiz com essa mula empacada do iptables que nao
    consegue entender o meu "complexo" pedido:

    iptables -A FORWARD -d 192.168.0.1 -s 0/0 -p tcp --dport 22 -j ACCEPT
    iptables -t nat -A PREROUTING -s 0/0 -d 192.168.0.1 -p tcp --dport 22 -j DNAT --to 192.168.0.5:22

    Isso acima não presta para nada, embora todo mundo diga que está certo
    , vou me conectar e nada acontece, fica parado quase travado e no estado
    maudito de filtered.

    E não venham falar pra eu usar o parâmetro idiota -i que eu já tentei com
    eth0 , eth1 ,eth23,eth34989048, wan000, ppp000, ppp0,ppp1726378562437
    e não deu em nada no máximo foi avisado que a conexão nao pode ser realizada,
    eu já tentei o uso de:
    iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT -i eth0
    iptables -t filter -A FORWARD -j ACCEPT -mstate --state NEW -p tcp --dport 22

    mas foi como dar um soco na água morna, essas drogas não fazem nada e no
    uso do nmap se comprova
    que as vagabundas portas estão no filtered do lucifer.

    Eu já tentei muitos outros parametros bizarros do iptables e todos
    foram um fracasso para apenas redirecionar uma entrada para um outro
    computador, já perguntei para O Marcelo Tossati, para o Alan Cox , para Richard Stalman
    e todos eles não sabem nada dessa merda.

    Sujiro até o site sortear um caro BMW para quem conseguisse superar esse desafio
    na minha casa pois todas as dicas de iptables
    que eu já olhei nenhuma delas me serviu de nada, alguem sabe aí substituto do
    iptables ou algum programa mal feito da GPL para fazer isso de maneira fácil embora
    isso seja pecado na comunidade unix ????

    Terminando gostaria de desejar um atropelamento de carro ou carreta de 7 eixos para os criadores do iptables e do coyote Linux.
    grato1

  13. #13

    Padrão Iptables filho de uma égua parida

    uhauuhauhauh
    to passando mal de rir
    ahauha
    esse cara eh muito engraçado
    ai tomara que tu consiga velho...de boa
    mas que tu é engraçado tu é...ahauhauha

  14. #14

    Padrão USA O REDIR

    olá,

    tente usar o redir, vc pode pegar ele no www.linux.org

    da um

    iptables -F
    iptables -t nat -F

    e logo em seguida, a sintaxe do redir

    ah... aqui no site tem um artigo d como usar o redir tbm.... ele eh simples, porém eficaz

    mais uma coisa: use um linux, tire esse coyote dae, tente um fedira, ou um slack, um debian, um suse um conectiva (pensando bem... nao nao nao, eh melhor por um linux hehe, conectiva naum rola heheheh)...

    []'s