+ Responder ao Tópico



  1. #1
    mstr_dos_magos
    Visitante

    Padrão iptables redirecionado para um determinado ip

    pessoal, to com a seguinte duvida !
    eu fiz um ip akliasing em cima da minha eth1 pra poder disponibilizar mais ips na rede, agora eu preciso redirecionar todas as chamdas da porta 8080 quem vem da ppp0 para esse ip, tipo isso:
    #ifconfig eth1:0 192.168.10.2 netmask 255.255.0.0
    #route add -host 192.168.10.2 dev eth1
    como uso o veloz, preciso redirecionar pra esse ip !
    como procedo?
    montei essa regra e nada deu certo ainda
    iptables -A INPUT -p tcp --destination-port 8080 -j ACCEPT
    112 iptables -t nat -A PREROUTING -i $EXTERNAL -p tcp --dport 8080 -j DNAT --to 192.168.10.2
    113 iptables -A FORWARD -p tcp -i $EXTERNAL --dport 8080 -d 192.168.10.2 -j ACCEPT

    ps: a chain INPUT tá dropada !

    a regra correta seria:

    iptables -t nat -A PREROUTING -i $EXTERNAL -p tcp --dport 8080 -j DNAT --to 192.168.10.2:80

    faltou a porta d destino

    eh interessante tbm colocar o ip d origem, a rede d origem das requisicoes, senao ateh o trafego da sua rede interna atah a porta 8080 sera encaminhado ao 192.168.10.2...

    []'s

  2. #2
    Eng. Claudio
    Visitante

    Padrão Olha, eu uso no SuSE

    Bom com o SuSE tem um pacote que se chama rinet ou algo assim.

    é extremamente fácil... por exemplo..

    em /etc/rinetd.conf vc coloca

    IP ORIGEM PORTA ORIGEM IP DESTINO PORTA DESTINO

    e pronto...

    utilizo muito pra manutencao remota, aí conecto com ssh, direciono a porta do vnc pra máquina que tá com problema e boa.

    espero que ajude..


    qqr coisa
    meu uin 12628720

    Att.
    Cláudio Mendes
    Eng. Computação
    Londrina-PR

  3. #3
    Visitante

    Padrão iptables redirecionado para um determinado ip

    Verifique se não tem nenhuma regra acima liberando esta porta somente para a classe da rede interna e logo em seguida bloqueando o resto. Caso contrário, tu vais precisar abilitar nat para as conexões locais e usar o iptables 1.2.6a (user space), ou mais recente. Outra opção é iniciar o seu daemon após a inicialização da ppp0 dizendo para ele escutar no endereço “*”, assim não será necessário fazer nenhum tipo de nat.