+ Responder ao Tópico



  1. #1
    rabbarros
    Visitante

    Padrão Redirecionamento de porta ssh para outro servidor

    eh possivel redirecionar a porta 22 de um server 192.168.1.1 para o server 192.168.1.2? eu usei a seguinte regra, mas nao obtive resultado.

    iptables -A FORWARD -p tcp --dport 22 -d 192.168.1.2 -j ACCEPT

    iptables -t nat -A PREROUTING -p tcp --dport 22 -d 192.168.1.1 -j DNAT --to 192.168.1.2

    se alguem pude me ajudar eu agradeco.

  2. #2

    Padrão Redirecionamento de porta ssh para outro servidor

    a regra eh essa ai mesmo.... oq ta acontecendo?

  3. #3
    rabbarros
    Visitante

    Padrão Redirecionamento de porta ssh para outro servidor

    Citação Postado originalmente por 1c3_m4n
    a regra eh essa ai mesmo.... oq ta acontecendo?
    eu consigo conectar as duas maquinas diretamente pelo putty na porta 22, sendo que qdo eu tento atraves do redirecinamento o putty mostra a mensagem de timed out e nao conecta.

  4. #4

    Padrão Redirecionamento de porta ssh para outro servidor

    vc tem + alguma regra de iptables nele? tipo se antes dessa regra vc tiver alguma que bloqueia ele vai barrar

  5. #5
    rabbarros
    Visitante

    Padrão Redirecionamento de porta ssh para outro servidor

    Citação Postado originalmente por 1c3_m4n
    vc tem + alguma regra de iptables nele? tipo se antes dessa regra vc tiver alguma que bloqueia ele vai barrar
    Nao tenho nenhuma outra regra, zerei todas as tabelas.
    Eu tb consigo dar un ssh para a maquina dois de dentro da maquina 1, e segue a listagem do iptables.

    [root@XXX /root]# iptables -L
    Chain INPUT (policy ACCEPT)
    target prot opt source destination

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination
    [root@firewall /root]# iptables -t nat -L
    Chain PREROUTING (policy ACCEPT)
    target prot opt source destination
    DNAT tcp -- anywhere 192.168.1.1 tcp dpt:ssh to:192.168.1.2

    Chain POSTROUTING (policy ACCEPT)
    target prot opt source destination

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination

  6. #6
    Visitante

    Padrão Redirecionamento de porta ssh para outro servidor

    Quem é o gateway da máquina 192.168.1.2?

  7. #7
    rabbarros
    Visitante

    Padrão Redirecionamento de porta ssh para outro servidor

    Citação Postado originalmente por Anonymous
    Quem é o gateway da máquina 192.168.1.2?
    eh a maquina 1

    default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

  8. #8
    rabbarros
    Visitante

    Padrão Redirecionamento de porta ssh para outro servidor

    Citação Postado originalmente por 1c3_m4n
    vc tem + alguma regra de iptables nele? tipo se antes dessa regra vc tiver alguma que bloqueia ele vai barrar

    1c3_m4n, se vc puder me mandar um e-mail para trocarmos uma ideia eu agradeceria.

    [email protected]

  9. #9
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão Redirecionamento de porta ssh para outro servidor

    iptables -t nat -A PREROUTING -p tcp --dport 22 -d 192.168.1.1 -j DNAT --to 192.168.1.2:22

    Usem o fórum para troca de idéias por favor.

  10. #10
    rabbarros
    Visitante

    Padrão Redirecionamento de porta ssh para outro servidor

    Citação Postado originalmente por psy
    iptables -t nat -A PREROUTING -p tcp --dport 22 -d 192.168.1.1 -j DNAT --to 192.168.1.2:22

    Usem o fórum para troca de idéias por favor.

    continua com o mesmo erro, a tabela nat dos dois servidores estao zerada, nao tenho nada no iptables, tem alguma outra configuracap para analisar?

  11. #11

    Padrão Redirecionamento de porta ssh para outro servidor

    por acaso vc ta usando o modem ADSL no IP 192.168.X.1 , se ta a marca e DSLINK , DYNALINK ou outro, se tiver o problema ta ai o modem tem 2 IP 192.168.1.1 e 192.168.1.2 (USB)

  12. #12

    Padrão Redirecionamento de porta ssh para outro servidor

    Eu tanbem utilizo redirecionamento de portas ssh de um server para outro... no entanto eu não estou tilizando o iptables (tive algunsproblemas tb ). Para resolver isso eu tililizei um programa chamado redir. Ele é bem simples de configurar.

    O redir redireciona uma porta de um server para outra porta de outro server. vc pode pegalo no http://www.rpmfind.net ou http://sammy.net/~sammy/hacks/

    A sintax do redir é:

    redir --lport=<porta_de_entrada> --laddr=<ip_de_ebtrada> --cport=<porta _destino> --caddr=<ip_destino> &

    Agora basta criar uma regra para liberar a porta no firewall, por ex. a regra que eu uso:

    iptables -A INPUT -i eth0 -s 0/0 -p tcp --dport 2210 -j ACCEPT

    eu redireciono a porta 2210 da eth0 para o ip 192.160.1.10 no porta 22.

    [] dotta

  13. #13

    Padrão Redirecionamento de porta ssh para outro servidor

    De quebra galho, você poderia acessar o servidor proxy e do servidor proxy acessar a máquina que você quer.


    Abraços!

  14. #14
    rabbarros
    Visitante

    Padrão Redirecionamento de porta ssh para outro servidor

    Citação Postado originalmente por fdotta
    Eu tanbem utilizo redirecionamento de portas ssh de um server para outro... no entanto eu não estou tilizando o iptables (tive algunsproblemas tb ). Para resolver isso eu tililizei um programa chamado redir. Ele é bem simples de configurar.

    O redir redireciona uma porta de um server para outra porta de outro server. vc pode pegalo no http://www.rpmfind.net ou http://sammy.net/~sammy/hacks/

    A sintax do redir é:

    redir --lport=<porta_de_entrada> --laddr=<ip_de_ebtrada> --cport=<porta _destino> --caddr=<ip_destino> &

    Agora basta criar uma regra para liberar a porta no firewall, por ex. a regra que eu uso:

    iptables -A INPUT -i eth0 -s 0/0 -p tcp --dport 2210 -j ACCEPT

    eu redireciono a porta 2210 da eth0 para o ip 192.160.1.10 no porta 22.

    [] dotta

    Vou testar esta ferramenta, obrigado.

  15. #15
    rabbarros
    Visitante

    Padrão Redirecionamento de porta ssh para outro servidor

    Citação Postado originalmente por xstefanox
    De quebra galho, você poderia acessar o servidor proxy e do servidor proxy acessar a máquina que você quer.


    Abraços!
    isso eu ja faço, so que qdo eu realizo esta conexcao o ip que me eh atribuido na maquina dois eh o ip da maquina 1, e eu preciso do ip da minha maquina, seria basicamente um tunel.

  16. #16
    rabbarros
    Visitante

    Padrão Redirecionamento de porta ssh para outro servidor

    Citação Postado originalmente por rabbarros
    Citação Postado originalmente por fdotta
    Eu tanbem utilizo redirecionamento de portas ssh de um server para outro... no entanto eu não estou tilizando o iptables (tive algunsproblemas tb ). Para resolver isso eu tililizei um programa chamado redir. Ele é bem simples de configurar.

    O redir redireciona uma porta de um server para outra porta de outro server. vc pode pegalo no http://www.rpmfind.net ou http://sammy.net/~sammy/hacks/

    A sintax do redir é:

    redir --lport=<porta_de_entrada> --laddr=<ip_de_ebtrada> --cport=<porta _destino> --caddr=<ip_destino> &

    Agora basta criar uma regra para liberar a porta no firewall, por ex. a regra que eu uso:

    iptables -A INPUT -i eth0 -s 0/0 -p tcp --dport 2210 -j ACCEPT

    eu redireciono a porta 2210 da eth0 para o ip 192.160.1.10 no porta 22.

    [] dotta

    Vou testar esta ferramenta, obrigado.
    Funcionou, mas como faco para remover algumas regras?

  17. #17

  18. #18
    rabbarros
    Visitante

    Padrão Redirecionamento de porta ssh para outro servidor

    Citação Postado originalmente por demiurgo
    http://iptables.under-linux.org/

    eh para remover regras do REDIR...