+ Responder ao Tópico



  1. 14-11-2004, 15:32 #1
    mstr_dos_magos
    Visitante

    Padrão iptables para redirecionamento de porta e ip

    montei esta regra para que ela faça o seguinte:
    - quando uma chamada for feita na porta 8080 na ppp0
    - ele redirecione para o ip 192.168.10.3
    - este IP está na eth1:0 na mesma máquina da ppp0

    #iptables -A INPUT -p tcp --destination-port 8080 -j ACCEPT
    #iptables -t nat -A PREROUTING -i $EXTERNAL -p tcp --dport 8080 -j DNAT --to-destination 192.168.10.3
    #iptables -A FORWARD -p tcp -i $EXTERNAL --dport 8080 -d 192.168.10.3 -j ACCEPT


    a regra está certa ?
    pq, quando faço a chamada externa para a máquina remota, simplesmente não acontece nada.
    se eu liberar a regra do proxy transparente e redirecionar a entrada para a porta 80 tudo passa a funcionar perfeitamente, mas quero utilizar uma outra entrada.
    Citação Citação
  2. 14-11-2004, 20:26 #2
    manser
    manser está desconectado
    Avatar de manser
    Ingresso
    Apr 2004
    Posts
    75

    Padrão iptables para redirecionamento de porta e ip

    Tente alterar essa linha #iptables -t nat -A PREROUTING -i $EXTERNAL -p tcp --dport 8080 -j DNAT --to-destination 192.168.10.3 para:

    iptables -t nat -A PREROUTING -i $EXTERNAL -p tcp --dport 8080 -j DNAT --to-destination 192.168.10.3:8080
    Citação Citação
  3. 15-11-2004, 23:29 #3
    mstr_dos_magos
    Visitante

    Padrão iptables para redirecionamento de porta e ip

    eu fiz assim mesmo, só que fiquei sabendo que este tipo de serviço só funcionaria em udp .... ae ficou assim, só que eu não consigo ver a repassagem no iptraf onde fico monitorando pra ver pra onde tá indo os pacotes que entram na minha rede.

    #========================================================================================
    # regra para acesso ao servidor de cameras
    #========================================================================================
    iptables -A INPUT -p udp --destination-port 8080 -j ACCEPT
    iptables -t nat -A PREROUTING -i $EXTERNAL -p udp --dport 8080 -j DNAT --to-destination 192.168.0.3:8080
    iptables -A FORWARD -p udp -i $EXTERNAL --dport 8080 -d 192.168.0.3 -j ACCEPT
    Citação Citação
  4. 16-11-2004, 10:14 #4
    silmar
    Visitante

    Padrão iptables para redirecionamento de porta e ip

    Olha para acessar de fora eu uso esse tipo de regra.

    /sbin/iptables -t nat -A PREROUTING -p tcp --dport 8080 -d 200.171.10.28 -i eth1 -j DNAT --to 192.168.0.3
    /sbin/iptables -t nat -A PREROUTING -p udp --dport 8080 -d 200.171.10.28 -i eth1 -j DNAT --to 192.168.0.3
    Citação Citação
  5. 16-11-2004, 14:44 #5
    Danilo_Montagna
    Visitante

    Padrão iptables para redirecionamento de porta e ip

    se esse pacote esta indo para a rede interna.. nao existe necessidade dessa sua regra na chain INPUT..

    []'s
    Citação Citação



« Tópico Anterior | Próximo Tópico »