+ Responder ao Tópico



  1. #1
    guareschi
    Visitante

    Padrão Dúvidas com IPtables

    Bom dia Galera,

    Gostaria de uma informação.

    Tenho o Conectiva 10, e estou precisando fazer o seguinte.

    Criei um alias para um ip válido na eth0:

    ifconfig eth1:1 200.x.x.3 netmask 255.255.255.248

    Logo após deu um SNAT

    iptables -t nat -I POSTROUTING -s IP_MAQ_REDIR -j SNAT --to 200.x.x.3

    E dessa maneira redirecionei para um ip interno de minha rede local através de:
    iptables -t nat -I PREROUTING -d 200.x.x.3 -j DNAT --to IP_MAQ_REDIR

    o IP_MAQ_REDIR = ip da minha maquina local.

    Feito isso agora estou tentando acessar o TS que está habilitado nessa máquina mas nao estou conseguindo, provavelmente deve-se liberar portas, já tentei de inumeras vezes mas nao consegui, alguem poderia me ajudar .

    Um abraço!

  2. #2

    Padrão Re: Dúvidas com IPtables

    # Abre algumas portas
    iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 110 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 8080 -j ACCEPT

    # Redireciona algumas portas
    iptables -t nat -A PREROUTING -i etho -p tcp --dport 8080 -j DNAT --to-dest 192.168.0.2:8080
    iptables -A FORWARD -p tcp -i eth0 --dport 8080 -d 192.168.0.2 -j ACCEPT

  3. #3
    guareschi
    Visitante

    Padrão IPTAbLES

    cara, ainda nao está dando certo.. é estranho pois segui as regras. se dou um ping no ip, internamente e externamente, obtenho resposta, mas se tento conectar pelo TS nao consigo...

    Estou querendo que a maquina 192.x.x.20 responda pelo IP 200.x.x.101

    abraços

  4. #4

    Padrão Dúvidas com IPtables

    cara, tenta aí:

    iptables -t nat -A PREROUTING -d 200.xxx -j DNAT --to-destination 192.xxx

  5. #5
    supercelso
    Visitante

    Padrão Dúvidas com IPtables

    Brow vc tem q habilitar o roteamento (FORWARD) para a porta 3389 (porta do TS). Pode colocar a porta no PREROUTING tbm.



    []´s

    CELSO

  6. #6

    Padrão Dúvidas com IPtables

    Estou com esse problema também. A minha vantagem eh que eu num criei alias.

    TEnho uma máquina respondendo pelo firewall e proxy de minha rede. Ateh ai blz. O povu acessa (de vez em quando não). Usa msn, outlook. Mas de fora da rede não consigo acessar o TS do windows 2000. Redirecionei a porta 3389 para o server Rwindows assim:

    iptables -t nat -A PREROUTING -d 200.xxx.xxx.xxx -p tcp--dport 3389 -j DNAT --to 192.168.1.xxx

    A regra vai blz mas não conecta de jeito algum. Tentei algumas variações mas nada também. como usar o -i eth0

  7. #7

    Padrão Dúvidas com IPtables

    Não entendi. O amigo pediu que ajudassemos a desviar o tráfego de uma porta ou todo o trafego de determinado ip válido para um interno?

  8. #8
    wrochal
    Visitante

    Padrão Dúvidas com IPtables

    Caro,

    Esta regra funciona normal

    Exemplo:

    Código :
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to-dest 192.168.0.2
    iptables -A FORWARD -p tcp -i eth0 --dport 22 -d 192.168.0.2 -j ACCEPT

    Lembra-se caso você esteja usando DROP nas Chains INPUT e FORWARD, precisara liberar.

    eth0 = Interface da Internet
    192.168.0.2 = IP Invalido p/ Conexão