- Regra presa!!!
+ Responder ao Tópico
-
Regra presa!!!
Pessoal,
Estou com um problema q não consigo solucionar, meu iptables está como se estivesse com regras presas, o problema é o redirecionamento q fiz, eu não estou conseguindo mudar para a porta 5800, a principio era a porta 5900, ai por alguns motivos tive que mudar, mas não muda, quando executo ./rc.local ele da a seguinte resposta:
$./rc.local
SIOCADDRT: Arquivo existe
SIOCADDRT: Arquivo existe
$
e mesmo reiniciando a máquina continua do mesmo jeito. Estou disponibilizando a regra do redirecionamento para q possam dar uma olhada.
Valeu!!!
#Redirecionamento para utilizacao do vnc
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to "ip_fixo_servidor"
iptables -t nat -A PREROUTING -p tcp --dport 5800 -j DNAT --to "ip_da_maquina_na_rede_interna:5800"
-
amigo é o seguinte
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to "ip_fixo_servidor"
estas 2 regras ai são a mesma coisa a diferença é que numa vc determina qual é o ip que vai sair
iptables -t nat -A PREROUTING -p tcp --dport 5800 -j DNAT --to "ip_da_maquina_na_rede_interna:5800"
esta aki
vc tem que mencionar o ip querecebera a solicitação na porta 5800
ficando assim
iptables -t nat -A PREROUTING -d "ip fixo do servidor" -p tcp --dport 5800 -j DNAT --to "ip_da_maquina_na_rede_interna:5800"
-
Kra vo t passa um exemplo meu q ta funcionando:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 5900 -j DNAT --to-destination 192.168.100.254
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 5800 -j DNAT --to-destination 192.168.100.254
iptables -t nat -A POSTROUTING -o eth1 -p tcp --sport 5800 -j SNAT --to-source 192.168.0.15
iptables -t nat -A POSTROUTING -o eth1 -p tcp --sport 5900 -j SNAT --to-source 192.168.0.15
No meu caso estou direcionando as requisições do VNC para a maquina da rede interna 192.168.100.254, a placa de rede q ta ligada no modem e a eth1 e o IP dela e 192.168.0.15
Tb tem o mestre guia foca q pode t ajudar com regras de iptables:
Guia Foca GNU/Linux - Firewall iptables
Valews!