Agradeco a forca mais um vez .
Nao sei pq mas nao rola nem a pau .... ----- Original Message ----- From: Dielly Rodrigues Vial To: [email protected] Sent: Monday, January 14, 2008 4:11 PM Subject: Re: [iptables-br] Iptables - Router- "Switch" O ip Válido está em qual interface? se for a eth0, conforme está na regra, poderemos contornar da seguinte maneira, mas a regra informada deveria estar funcionando. iptables -t nat -A PREROUTING -p tcp -s ipvalido --dport 8050 -j DNAT --to-destination 192.168.0.100 iptables -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT Fabricio Cruz wrote: > > Opa .. > > então é justamente esse o problema ...desculpe nao me expressei > corretamente .. > > do ip 192.x.x.x funciona só nao rola do ip válido. > > ----- Original Message ----- > From: Dielly Rodrigues Vial > To: [email protected] > <mailto:iptables-br%40yahoogrupos.com.br> > Sent: Monday, January 14, 2008 12:55 PM > Subject: Re: [iptables-br] Iptables - Router- "Switch" > > Fabricio > > faça um teste de acesso telnet de dentro da rede > > telnet 192.168.0.100 8050 > > caso positivo, faça de fora da rede > telnet ipválido 8050 > > .... > > Fabricio Cruz wrote: > > > > Pessoal valeu demais pela força ..porém nao consegui ainda : > > > > Adicionei as seguintes linhas : > > > > [EMAIL PROTECTED] ~]# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport > > 8050 -j DNAT --to-destination 192.168.0.100 > > [EMAIL PROTECTED] ~]# iptables -A FORWARD -m state --state > > ESTABLISHED,RELATED,NEW -j ACCEPT > > > > Mas quando vou no browser e digito http://ipvalido:8050 > <http://ipvalido:8050> > > <http://ipvalido:8050 <http://ipvalido:8050>> na funciona ...alguma > dica? > > > > Ps: eth0 é interface com ip externo. > > > > Valeu !! > > > > ----- Original Message ----- > > From: Rondineli Gama Saad > > To: [email protected] > <mailto:iptables-br%40yahoogrupos.com.br> > > <mailto:iptables-br%40yahoogrupos.com.br> > > Sent: Monday, January 14, 2008 11:04 AM > > Subject: Re: [iptables-br] Iptables - Router- "Switch" > > > > Dielly Rodrigues Vial wrote: > > > > > > Se for de acesso externo não pode esquecer do forward > > > > > > Rondineli Gama Saad wrote: > > > > > > > > Fabricio Cruz wrote: > > > > > > > > > > Ajudou e muito ...muito obrigado!!! > > > > > > > > > > Vou testar!!! > > > > > > > > > > Valeu! > > > > > ----- Original Message ----- > > > > > From: Rondineli Gama Saad > > > > > To: [email protected] > <mailto:iptables-br%40yahoogrupos.com.br> > > <mailto:iptables-br%40yahoogrupos.com.br> > > > <mailto:iptables-br%40yahoogrupos.com.br> > > > > <mailto:iptables-br%40yahoogrupos.com.br> > > > > > <mailto:iptables-br%40yahoogrupos.com.br> > > > > > Sent: Monday, January 14, 2008 10:18 AM > > > > > Subject: Re: [iptables-br] Iptables - Router- "Switch" > > > > > > > > > > Fabricio Cruz wrote: > > > > > > > > > > > > Bom dia !! > > > > > > > > > > > > Acabei de entrar na lista e já vou enviando uma dúvida > rsrsrsr ... > > > > > > > > > > > > Seguinte ... tenho essa siuação: > > > > > > > > > > > > 1 Linux router compartilhando internet para rede local .... > até ai > > > > > > tudo certo, está funcionando . Porém eu gostaria que ele > > funcionasse > > > > > > como um switch (não sei se isto é possível). Por Exemplo: > > > > > > > > > > > > - ip do router na rede interna ... 192.168.0.1 > > > > > > - ip de uma camera: 192.168.0.100 essa está na porta 8010 por > > > exemplo. > > > > > > > > > > > > Eu gostaria de que quando acessasse o ip 192.168.0.1 (ROUTER) na > > > porta > > > > > > 8010 ele abrisse a mesma coisa que abriria no ip > 192.168.0.100(na > > > > > > mesma porta). > > > > > > > > > > > > É um redirecionamento, é possível fazer isso? > > > > > > > > > > > > PS: Uso Fedora 7 > > > > > > > > > > > > Obrigado e Abraço > > > > > > > > > > > > [As partes desta mensagem que não continham texto foram > removidas] > > > > > > > > > > > > > > > > > Olá Fabricio, > > > > > Sim é possivel. Voce deverá usar o PREROUTING para fazer isso, > > ficando > > > > > da seguinte forma: > > > > > iptables -t nat -A PREROUTING -i [interface externa] -p tcp > > > --dport 8010 > > > > > -j --to-destination 192.168.0.100 > > > > > > > > > > Espero ter ajudado. > > > > > > > > > > Rondineli Saad > > > > > > > > > > [As partes desta mensagem que não continham texto foram removidas] > > > > > > > > > > > > > > Olá Fabricio, > > > > Esqueci de um detalhe nesta regra, apos o -j deve ser colocado > > DNAT como > > > > segue: > > > > iptables -t nat -A PREROUTING -i [interface externa] -p tcp > > --dport 8010 > > > > -j DNAT --to-destination 192.168.0.100 > > > > > > > > Rondineli Saad > > > > > > > > > > > > > > -- > > > > > > Atenciosamente > > > > > > Dielly Rodrigues Vial > > > Analista de Suporte - Soluções Linux > > > ConsulData - Comunicação de Dados > > > Site: www.consuldata.com.br > > > E-mail: [EMAIL PROTECTED] > <mailto:dielly%40consuldata.com.br> <mailto:dielly%40consuldata.com.br> > > <mailto:dielly%40consuldata.com.br> > > > Tel.: (13) 2101-6522 > > > Fax.: (13) 2101-6500 > > > > > > > > Bem lembrado Dielly, após a liberação de qualquer regra da tabela nat > > deve ser feito o FORWARD. Use a regra abaixo, desta forma terá liberação > > apenas dos pacotes de retorno da internet: > > iptables -t nat -A PREROUTING -i [interface externa] -p tcp --dport 8010 > > -j DNAT --to-destination 192.168.0.100 > > iptables -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT > > > > Rondineli Saad > > > > [As partes desta mensagem que não continham texto foram removidas] > > > > > > -- > > Atenciosamente > > Dielly Rodrigues Vial > Analista de Suporte - Soluções Linux > ConsulData - Comunicação de Dados > Site: www.consuldata.com.br > E-mail: [EMAIL PROTECTED] <mailto:dielly%40consuldata.com.br> > Tel.: (13) 2101-6522 > Fax.: (13) 2101-6500 > > [As partes desta mensagem que não continham texto foram removidas] > > -- Atenciosamente Dielly Rodrigues Vial Analista de Suporte - Soluções Linux ConsulData - Comunicação de Dados Site: www.consuldata.com.br E-mail: [EMAIL PROTECTED] Tel.: (13) 2101-6522 Fax.: (13) 2101-6500 [As partes desta mensagem que não continham texto foram removidas]
