(linux-br) =?iso-8859-1?q?RE=3A_iptables_e_NAT_=28Mar?= =?iso-8859-1?q?cus_Vinicius_Gon=E7alves=29?=

Klemen Berti Mon, 14 Jun 2004 13:41:58 -0700

Olï¿½ Marcus Vinicius,

Voce esta permitindo a repassagem para a porta 3000 ???


/usr/sbin/iptables -I FORWARD -p tcp -d 192.168.0.1 --dport 3000 -j ACCEPT
/usr/sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 987 -j DNAT
--to 192.168.0.1:3000

Essa porta 62453 nï¿½o seria a porta de saida da maq deles ?

[]z

------------------------------

Message: 7
Date: Sun, 13 Jun 2004 21:52:06 -0300
From: Marcus Vinicius Gonï¿½alves<[EMAIL PROTECTED]>
Subject: (linux-br)iptables e NAT
To: <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Content-Type: text/plain;       charset="iso-8859-1"

Ola Lista,

Tenho a seguinte necessidade:

Uma empresa precisa realizar uma manutenï¿½ï¿½o num equipamento que esta dentro
da minha rede interna. Tenho um firewall com linux RH 7.3 e iptables, jï¿½
realizo uma regra de NAT para uma base SQL, que repassa para um server2000:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1433 -j DNAT
--to-destination 192.168.0.1:1433

Esta regra funciona beleza, nunca tive problemas.

Eles precisam do seguinte: ter acesso ao micro deles, mas chegando numa
porta e mudando para outra, por exemplo chega na porta 987 e muda para 3000
no micro deles.

Coloquei a mesma regra mas sem sucesso:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 987 -j DNAT
--to-destination 192.168.0.1:3000 iptables -t nat -A PREROUTING -i eth0 -p
udp --dport 987 -j DNAT --to-destination 192.168.0.1:3000

Nï¿½o deu certo, tentei entï¿½o:

iptables -A INPUT -i eth0 -p udp -d 0/0 --sport 987 -m state --state
ESTABLISHED -j ACCEPT iptables -A INPUT -i eth0 -p udp -d 0/0 --dport 987 -j
ACCEPT iptables -A INPUT -i eth0 -p tcp -d 0/0 --sport 987 -m state --state
ESTABLISHED -j ACCEPT iptables -A INPUT -i eth0 -p tcp -d 0/0 --dport 987 -j
ACCEPT iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 987 -j DNAT
--to-destination 192.168.0.1:3000 iptables -t nat -A PREROUTING -i eth0 -p
udp --dport 987 -j DNAT --to-destination 192.168.0.1:3000

ou seja, aceito os acessos nesta porta para tcp e udp, e depois mando para o
micro interno, sem sucesso tambï¿½m.

Tentei monitorar o acesso externo e ele chega para mim na porta 62453 ( acho
que ï¿½ isto), e nï¿½o na 987 como eles dizeram, como devo proceder ??? Alguï¿½m
pode dar uma sugestï¿½o ??

[]ï¿½s

Marcus Vinicius Gonï¿½alves
Suporte em Informï¿½tica
Linux user 228081
ICQ: 47966213


---------------------------------------------------------------------------
Esta lista ï¿½ patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilizaï¿½ï¿½o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html

(linux-br) =?iso-8859-1?q?RE=3A_iptables_e_NAT_=28Mar?= =?iso-8859-1?q?cus_Vinicius_Gon=E7alves=29?=

Responder a