+ Responder ao Tópico



  1. 27-12-2006, 08:37 #1
    Keep Out
    Visitante

    Post Regra presa!!!

    Pessoal,

    Estou com um problema q não consigo solucionar, meu iptables está como se estivesse com regras presas, o problema é o redirecionamento q fiz, eu não estou conseguindo mudar para a porta 5800, a principio era a porta 5900, ai por alguns motivos tive que mudar, mas não muda, quando executo ./rc.local ele da a seguinte resposta:

    $./rc.local
    SIOCADDRT: Arquivo existe
    SIOCADDRT: Arquivo existe
    $

    e mesmo reiniciando a máquina continua do mesmo jeito. Estou disponibilizando a regra do redirecionamento para q possam dar uma olhada.


    Valeu!!!


    #Redirecionamento para utilizacao do vnc
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to "ip_fixo_servidor"
    iptables -t nat -A PREROUTING -p tcp --dport 5800 -j DNAT --to "ip_da_maquina_na_rede_interna:5800"
    Citação Citação
  2. 27-12-2006, 08:46 #2
    Bruno
    Bruno está desconectado
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão

    amigo é o seguinte


    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to "ip_fixo_servidor"
    estas 2 regras ai são a mesma coisa a diferença é que numa vc determina qual é o ip que vai sair


    iptables -t nat -A PREROUTING -p tcp --dport 5800 -j DNAT --to "ip_da_maquina_na_rede_interna:5800"

    esta aki

    vc tem que mencionar o ip querecebera a solicitação na porta 5800

    ficando assim

    iptables -t nat -A PREROUTING -d "ip fixo do servidor" -p tcp --dport 5800 -j DNAT --to "ip_da_maquina_na_rede_interna:5800"
    Citação Citação
  3. 28-12-2006, 09:08 #3
    tuxson
    tuxson está desconectado
    Avatar de tuxson
    Ingresso
    Oct 2005
    Posts
    465

    Padrão

    Kra vo t passa um exemplo meu q ta funcionando:

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 5900 -j DNAT --to-destination 192.168.100.254
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 5800 -j DNAT --to-destination 192.168.100.254
    iptables -t nat -A POSTROUTING -o eth1 -p tcp --sport 5800 -j SNAT --to-source 192.168.0.15
    iptables -t nat -A POSTROUTING -o eth1 -p tcp --sport 5900 -j SNAT --to-source 192.168.0.15

    No meu caso estou direcionando as requisições do VNC para a maquina da rede interna 192.168.100.254, a placa de rede q ta ligada no modem e a eth1 e o IP dela e 192.168.0.15

    Tb tem o mestre guia foca q pode t ajudar com regras de iptables:
    Guia Foca GNU/Linux - Firewall iptables

    Valews!
    Citação Citação



« Tópico Anterior | Próximo Tópico »