Prezado Marcos O problema é que eu não estou utilizando o IPTables para fazer o redirecionamento de porta, eu estou tentando utilizar o software rinetd. A firewall esta fazendo somente nat e nada mais.
Att caio abreu ferreira 2013/1/30 Marcos Carraro <[email protected]> > Bha, então acredito que não vai funcionar. > > Olha aqui a explicação do ELGIO. > > > http://www.vivaolinux.com.br/topico/netfilter-iptables/Redirecionamento-de-portas-2/ > > Porque tu não configura esse proxy para as estações usando WPAD, > provavelmente tu estas tentando fazer um um proxy transparente com iptables. > > Abraços > > *--* > Att > Marcos Carraro > marcoscarraro.blogspot.com > > > Em 30 de janeiro de 2013 11:08, Caio Ferreira <[email protected]>escreveu: > > Prezado Marcos Carraro >> >> Não, o proxy é interno. >> >> Eu poderia ter instalado o proxy no mesmo computador do gateway, mas por >> motivos de segurança instalei o proxy em outro computador. >> >> Dando uma olhada no arquivo /var/log/syslog encontrei a seguinte >> informação. >> >> Jan 30 10:54:18 gw rinetd[1901]: couldn't bind to address 192.168.0.200 >> port 80 (Cannot assign requested address) >> >> O IP 192.168.0.200 é o Ip de uma estação. >> >> Executei o comando "sudo netstat -tap" e tive como resultado o seguinte. >> >> Active Internet connections (servers and established) >> Proto Recv-Q Send-Q Local Address Foreign Address State >> PID/Program name >> tcp 0 0 *:www *:* >> LISTEN 1914/rinetd >> >> Estou basicamente seguindo o howto do site abaixo. >> >> http://www.howtoforge.com/port-forwarding-with-rinetd-on-debian-etch >> >> Desde já agradeço pela atenção. >> >> >> 2013/1/30 Marcos Carraro <[email protected]> >> >>> Buenas, >>> >>> No caso, tu precisa acessar o PROXY de fora da tua rede ou internamente? >>> >>> Teria que utilizar um PREROUTING seguindo de um REDIRECT. >>> >>> ABraços >>> >>> *--* >>> Att >>> Marcos Carraro >>> marcoscarraro.blogspot.com >>> >>> >>> Em 30 de janeiro de 2013 10:45, Caio Ferreira <[email protected]>escreveu: >>> >>> Lista >>>> >>>> Procurei na internet por um software que faça redirecionamento de porta >>>> e encontrei o software rinetd, mas infelizmente estou tendo problemas. >>>> >>>> Instalei o software no gateway da rede e configurei o mesmo para >>>> redirecionar a porta 80 para um outro computador que será o proxy da rede. >>>> Para isso fiz o seguinte: >>>> >>>> # /etc/rinetd.com >>>> 0.0.0.0 80 192.168.0.2 3128 >>>> >>>> Para fazer um teste em vez de porta 80/3128 coloquei a porta 22/22. >>>> Desta forma, se por acaso alguém tentasse conectar via ssh no gateway da >>>> rede, a conexão seria redirecionada para o proxy (192.168.0.2). >>>> Infelizmente não esta funcionado, a conexão não esta sendo redirecionada >>>> para o proxy. Imaginei que fosse problema com a firewall, então removi >>>> todas as regras e deixei somente a opção de forward. A firewall esta assim. >>>> >>>> # /etc/init.d/firewall >>>> >>>> #!/bin/bash >>>> IPTABLES=/sbin/iptables >>>> # recover IPs >>>> ETH0IP=`ifconfig eth0 | grep "inet addr:" | sed 's/.*inet addr://' | >>>> cut -d ' ' -f 1` >>>> ETH1IP=`ifconfig eth1 | grep "inet addr:" | sed 's/.*inet addr://' | >>>> cut -d ' ' -f 1` >>>> # clean all possible old mess >>>> $IPTABLES -F >>>> $IPTABLES -t nat -F >>>> $IPTABLES -t mangle -F >>>> # masquerading >>>> $IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE >>>> echo 1 > /proc/sys/net/ipv4/ip_forward >>>> # opening all >>>> $IPTABLES -P INPUT ACCEPT >>>> $IPTABLES -P OUTPUT ACCEPT >>>> $IPTABLES -P FORWARD ACCEPT >>>> $IPTABLES -t nat -P POSTROUTING ACCEPT >>>> $IPTABLES -t nat -P PREROUTING ACCEPT >>>> $IPTABLES -t filter -P FORWARD ACCEPT >>>> >>>> Alguém por acaso teria alguma idéia do que eu estou fazendo de errado? >>>> >>>> Att >>>> >>>
