Pessoal, estou com dificuldades para montar um redirecionamento de portas aqui no meu Linux.
Recebo um ip fixo (200.250.94.5) e gostaria de redirecionar a porta 3389 para uma maquina da minha LAN (192.168.1.105).
Fiz as 2 regras:
iptables -t nat -A PREROUTING -p tcp -d 200.250.94.5 --dport 3389 -j DNAT --to 192.168.1.105:3389 iptables -t nat -A POSTROUTING -p tcp -s 192.168.1.105 --sport 3389 -j SNAT --to 200.250.94.5
e ativei a comunicação entre as NICS:
echo 1 > /proc/sys/net/ipv4/ip_forward
porem, mesmo assim, não consigo realizar conexão com o ts.
alguma dica??
Att, Gabriel Ricardo MSN: gricardo87@gmail.com http://tinotapa.blogspot.com http://twitter.com/gricardo87
nao precisa fazer a regra do POSTROUTING ... quando o pacote retornar ele vai pelo masquerade...
troque -A por -I talvez teha regras antes desta atrapalhando....
o gateway do 192.168.1.105 e o servidor q vc esta colocando as regras ?
firewall do 1.105 esta desativado ou pelomenos sem filtros ta 3389 ?
Em 01/07/2010 11:32, Gabriel Ricardo escreveu:
Pessoal, estou com dificuldades para montar um redirecionamento de portas aqui no meu Linux.
Recebo um ip fixo (200.250.94.5) e gostaria de redirecionar a porta 3389 para uma maquina da minha LAN (192.168.1.105).
Fiz as 2 regras:
iptables -t nat -A PREROUTING -p tcp -d 200.250.94.5 --dport 3389 -j DNAT --to 192.168.1.105:3389 http://192.168.1.105:3389/ iptables -t nat -A POSTROUTING -p tcp -s 192.168.1.105 --sport 3389 -j SNAT --to 200.250.94.5
e ativei a comunicação entre as NICS:
echo 1 > /proc/sys/net/ipv4/ip_forward
porem, mesmo assim, não consigo realizar conexão com o ts.
alguma dica??
Att, Gabriel Ricardo MSN: gricardo87@gmail.com mailto:gricardo87@gmail.com http://tinotapa.blogspot.com http://twitter.com/gricardo87
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Olá Gabriel,
Seu firewall está com regras de FORWARD? Se tiver vais ter que liberar o acesso. Só liberar o NAT não vai adiantar se o FORWARD tiver como DROP e não tiver regra liberando o acesso. O POSTROUTING não é necessário.
Experimente fazer isso, mas não sei se o seu firewall está configurado com stateful:
iptables -t nat -I PREROUTING -p tcp -d 200.250.94.5 --dport 3389 -j DNAT --to 192.168.1.105 iptables -I FORWARD -p tcp --dport 3389 -d 192.168.1.105 -j ACCEPT iptables -I FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
Cheque também se o gateway do servidor 192.168.1.105 está apontando para o Firewall ou se está sem gateway. Se tiver sem gateway também vai dar problema.
Aqui vai meu projeto de Firewall GPL para se quiser olhar http://tuxfrw.linuxinfo.com.br
From: Gabriel Ricardo Sent: Thursday, July 01, 2010 11:32 AM To: Portuguese (Brazilian) CentOS mailing list Subject: [CentOS-pt-br] IPTABLES NAT 3389
Pessoal, estou com dificuldades para montar um redirecionamento de portas aqui no meu Linux.
Recebo um ip fixo (200.250.94.5) e gostaria de redirecionar a porta 3389 para uma maquina da minha LAN (192.168.1.105).
Fiz as 2 regras:
iptables -t nat -A PREROUTING -p tcp -d 200.250.94.5 --dport 3389 -j DNAT --to 192.168.1.105:3389 iptables -t nat -A POSTROUTING -p tcp -s 192.168.1.105 --sport 3389 -j SNAT --to 200.250.94.5
e ativei a comunicação entre as NICS:
echo 1 > /proc/sys/net/ipv4/ip_forward
porem, mesmo assim, não consigo realizar conexão com o ts.
alguma dica??
Att, Gabriel Ricardo MSN: gricardo87@gmail.com http://tinotapa.blogspot.com http://twitter.com/gricardo87
--------------------------------------------------------------------------------
_______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
faz assim
$IPTABLES -t nat -A PREROUTING -p tcp -m tcp -s (ip_origem) -d (seu-ip-valido) --dport 3389 -j DNAT --to 192.168.1.105
On Thu, 1 Jul 2010 11:32:24 -0300, Gabriel Ricardo wrote:
Pessoal, estou com dificuldades para montar um redirecionamento de portas aqui no meu Linux.
Recebo um ip fixo (200.250.94.5) e gostaria de redirecionar a porta 3389 para uma maquina da minha LAN (192.168.1.105).
Fiz as 2 regras:
iptables -t nat -A PREROUTING -p tcp -d 200.250.94.5 --dport 3389 -j DNAT --to 192.168.1.105:3389 [1] iptables -t nat -A POSTROUTING -p tcp -s 192.168.1.105 --sport 3389 -j SNAT --to 200.250.94.5
e ativei a comunicação entre as NICS:
echo 1 > /proc/sys/net/ipv4/ip_forward
porem, mesmo assim, não consigo realizar conexão com o ts.
alguma dica??
Att, Gabriel Ricardo MSN: gricardo87@gmail.com [2] http://tinotapa.blogspot.com [3] http://twitter.com/gricardo87 [4]
Use -I ao invés de -A para subir a regra em prioridade nas chains usadas. Olha se tem regras de Forward, Input ou Output ferrando com as portas adicionais.
Iptables -L -t filer e Iptables -L -t nat
Olha o que tem barrando e libera a porta.
Abraços e bons ajustes ;)
Em 1 de julho de 2010 12:01, Aguinaldo aguinaldo@wol.com.br escreveu:
faz assim
$IPTABLES -t nat -A PREROUTING -p tcp -m tcp -s (ip_origem) -d (seu-ip-valido) --dport 3389 -j DNAT --to 192.168.1.105
On Thu, 1 Jul 2010 11:32:24 -0300, Gabriel Ricardo gricardo87@gmail.com wrote:
Pessoal, estou com dificuldades para montar um redirecionamento de portas aqui no meu Linux.
Recebo um ip fixo (200.250.94.5) e gostaria de redirecionar a porta 3389 para uma maquina da minha LAN (192.168.1.105).
Fiz as 2 regras:
iptables -t nat -A PREROUTING -p tcp -d 200.250.94.5 --dport 3389 -j DNAT --to 192.168.1.105:3389 iptables -t nat -A POSTROUTING -p tcp -s 192.168.1.105 --sport 3389 -j SNAT --to 200.250.94.5
e ativei a comunicação entre as NICS:
echo 1 > /proc/sys/net/ipv4/ip_forward
porem, mesmo assim, não consigo realizar conexão com o ts.
alguma dica??
Att, Gabriel Ricardo MSN: gricardo87@gmail.com http://tinotapa.blogspot.com http://twitter.com/gricardo87
--
http://webmail.wol.com.br/?_task=mail
Atenciosamente,
Aguinaldo Santos Suporte e TI aguinaldo.santos@wol.com.br Tel.: 11 4232 7200 / 2896 4720 - R. 108 [image: World Online (www.wol.com.br)] http://www.wol.com.br/[image: Acompanhe a World Online no Twitter (twitter.com/wolbrasil)] http://twitter.com/wolbrasil[image: Otimização de Site e Link Patrocinado (www.wol.com.br/marketing-de-busca)] http://www.wol.com.br/marketing-de-busca
Antes de imprimir pense em sua responsabilidade e compromisso com o *MEIO AMBIENTE*.
A informação contida neste e-mail, bem como em qualquer de seus anexos, é CONFIDENCIAL e destinada ao uso exclusivo do(s) destinatário(s) acima referido(s). Caso você não seja o destinatário desta mensagem, solicitamos que comunique o remetente imediatamente, respondendo o e-mail, e que o original desta mensagem e seus anexos, bem como toda e qualquer cópia e/ou impressão realizada a partir destes, sejam permanentemente apagados.
http://webmail.wol.com.br/?_task=mail
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
discuss-pt-br@lists.centos.org
-
Aguinaldo -
Alexandre J. Correa - Onda Internet -
Gabriel Ricardo -
João Paulo (littleoak) -
Marcelo Gondim