Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Redirecionamento de Portas
25/06/2007, 12:24
Resposta: #1
Redirecionamento de Portas
Pessoal, já tentei de diversas formas redirecionar uma porta de um ip externo para um ip interno mas ainda não consegui!

Me falaram q deveria ser assim:

iptables -t nat -A PREROUTING -d 201.xxx.x.x. -p tcp --dport 8080 -i eth0 -j DNAT --to 192.168.0.10:80
iptables -t nat -A POSTROUTING -s 192.168.0.10 -p tcp --sport 80 -o eth0 -j SNAT --to 201.xxx.xx.xx

Com este abaixo consegui que meus ips internos fossem redirecionados para o 192.168.0.10 sempre q eu solicito qualquer site...mas fora da rede digitando o ip externo eu não consigo...

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-dest 192.168.0.10:80
iptables -A FORWARD -p tcp -i eth0 --dport 80 -d 192.168.0.138 -j ACCEPT


Alguém poderia me dar uma luz?
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
25/06/2007, 20:26
Resposta: #2
 
Olá crazydeb, tem um link do viva linux novinho sobre isso, apesar de ter sido aplicado com distro slackware pelo que vi só muda pro debian é o modo de criar o serviço, a essência de comandos e regras é o mesmo, veja se ajuda:
http://www.vivaolinux.com.br/artigos/ve ... odigo=6664

"Na caixa dizia: Requer MS Windows ou superior, então eu instalei Debian/GNU
Linux!"

.
Antes de postar use a busca e veja o Wiki.
Busca do FD
Wiki do FD
Visitar o website do usuário Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
26/06/2007, 13:14
Resposta: #3
 
Então, deu na mesma...

eth0 = ip externo (200.0.0.0)

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j DNAT --to 192.168.0.10

Problema...
200.0.0.0:8080 fora da rede nada acontece

200.0.0.0:8080 dentro da rede é redirecionado para o ip 192.168.0.10

Vlw...
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
26/06/2007, 14:13
Resposta: #4
 
-i eth0 => quem eh eth0 ?

O movimento está parado!
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
26/06/2007, 15:28
Resposta: #5
 
eth0 = 200.0.0.0

É minha conexão externa...
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
26/06/2007, 16:47
Resposta: #6
 
E como eh que dentro da rede funciona se sua eth0 é externa?
As portas 8080 e 80 estão liberadas no firewall?

O movimento está parado!
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
26/06/2007, 18:01
Resposta: #7
 
Cenario:

eth0 --> IP EXTERNO (REDE IP TELEFONICA)
eth0:0 --> 192.168.0.1
eth0:1 --> 10.0.1.1

A conexão da rede ip é compartilhada, preciso acessar fora da rede o ip 192.168.0.10

Não bloqueei nenhuma porta, fiz mais ainda...liberei as portas que eu queria acessar pela internet e mesmo assim não consegui...

Dentro da minha rede eu consigo ser redirecionado para o ip 192.168.0.10, mas pela internet eu não consigo...
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
27/06/2007, 10:02
Resposta: #8
 
Bom, neste caso então pode ser o modem e/ou a operadora bloqueando a porta... mas o estranho é que as portas altas as operadoras não bloqueiam...
Vc já checou o seu modem? Tem algum firewall nele?

O movimento está parado!
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
27/06/2007, 12:09
Resposta: #9
 
crazydeb Escreveu:Então, deu na mesma...

eth0 = ip externo (200.0.0.0)

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j DNAT --to 192.168.0.10

Problema...
200.0.0.0:8080 fora da rede nada acontece

200.0.0.0:8080 dentro da rede é redirecionado para o ip 192.168.0.10

Vlw...

será que não é necessário aplicar essas politicas antes de redirecionar:
### Define a política padrão do firewall
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

"Na caixa dizia: Requer MS Windows ou superior, então eu instalei Debian/GNU
Linux!"

.
Antes de postar use a busca e veja o Wiki.
Busca do FD
Wiki do FD
Visitar o website do usuário Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
27/06/2007, 13:14
Resposta: #10
 
É totalmente liberado aqui...acesso qualquer coisa fora daqui pelo windows ou pelo linux...

FTP
SSH
HTTP
ETC...
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
27/06/2007, 15:36
Resposta: #11
 
Gente, muito obrigado pela ajuda...

Agora funcionou dessa forma:

iptables -t nat -A PREROUTING -p tcp -i eth0 -d 200.xxx.x.x --dport 2000 -j DNAT --to-destination 192.168.0.10:80

iptables -A FORWARD -i eth0 -o eth0 -p tcp -d 192.168.0.10 --dport 2000 -j ACCEPT



Vlw...
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS