Fabricio 2 coisas podem estar acontecendo, uma seria a interface externa ser diferente de eth0, mas você ja verificou isto, segundo, pode existir uma regra anterior que está atrapalhando, portanto faça o seguinte, para que a regra seja inserida no começo da tabela iptables, insira com -I.
ex: iptables -t nat -I PREROUTING -p tcp -s ipvalido --dport 8050 -j DNAT --to-destination 192.168.0.100 iptables -I FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT este tem que funcionar espero ter ajudado, Fabricio Cruz wrote: > > Agradeco a forca mais um vez . > > Nao sei pq mas nao rola nem a pau .... > > ----- Original Message ----- > From: Dielly Rodrigues Vial > To: [email protected] > <mailto:iptables-br%40yahoogrupos.com.br> > Sent: Monday, January 14, 2008 4:11 PM > Subject: Re: [iptables-br] Iptables - Router- "Switch" > > O ip Válido está em qual interface? > > se for a eth0, conforme está na regra, poderemos contornar da seguinte > maneira, mas a regra informada deveria estar funcionando. > > iptables -t nat -A PREROUTING -p tcp -s ipvalido --dport > 8050 -j DNAT --to-destination 192.168.0.100 > iptables -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT > > Fabricio Cruz wrote: > > > > Opa .. > > > > então é justamente esse o problema ...desculpe nao me expressei > > corretamente .. > > > > do ip 192.x.x.x funciona só nao rola do ip válido. > > > > ----- Original Message ----- > > From: Dielly Rodrigues Vial > > To: [email protected] > <mailto:iptables-br%40yahoogrupos.com.br> > > <mailto:iptables-br%40yahoogrupos.com.br> > > Sent: Monday, January 14, 2008 12:55 PM > > Subject: Re: [iptables-br] Iptables - Router- "Switch" > > > > Fabricio > > > > faça um teste de acesso telnet de dentro da rede > > > > telnet 192.168.0.100 8050 > > > > caso positivo, faça de fora da rede > > telnet ipválido 8050 > > > > .... > > > > Fabricio Cruz wrote: > > > > > > Pessoal valeu demais pela força ..porém nao consegui ainda : > > > > > > Adicionei as seguintes linhas : > > > > > > [EMAIL PROTECTED] ~]# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport > > > 8050 -j DNAT --to-destination 192.168.0.100 > > > [EMAIL PROTECTED] ~]# iptables -A FORWARD -m state --state > > > ESTABLISHED,RELATED,NEW -j ACCEPT > > > > > > Mas quando vou no browser e digito http://ipvalido:8050 > <http://ipvalido:8050> > > <http://ipvalido:8050 <http://ipvalido:8050>> > > > <http://ipvalido:8050 <http://ipvalido:8050> <http://ipvalido:8050 > <http://ipvalido:8050>>> na funciona ...alguma > > dica? > > > > > > Ps: eth0 é interface com ip externo. > > > > > > Valeu !! > > > > > > ----- Original Message ----- > > > From: Rondineli Gama Saad > > > To: [email protected] > <mailto:iptables-br%40yahoogrupos.com.br> > > <mailto:iptables-br%40yahoogrupos.com.br> > > > <mailto:iptables-br%40yahoogrupos.com.br> > > > Sent: Monday, January 14, 2008 11:04 AM > > > Subject: Re: [iptables-br] Iptables - Router- "Switch" > > > > > > Dielly Rodrigues Vial wrote: > > > > > > > > Se for de acesso externo não pode esquecer do forward > > > > > > > > Rondineli Gama Saad wrote: > > > > > > > > > > Fabricio Cruz wrote: > > > > > > > > > > > > Ajudou e muito ...muito obrigado!!! > > > > > > > > > > > > Vou testar!!! > > > > > > > > > > > > Valeu! > > > > > > ----- Original Message ----- > > > > > > From: Rondineli Gama Saad > > > > > > To: [email protected] > <mailto:iptables-br%40yahoogrupos.com.br> > > <mailto:iptables-br%40yahoogrupos.com.br> > > > <mailto:iptables-br%40yahoogrupos.com.br> > > > > <mailto:iptables-br%40yahoogrupos.com.br> > > > > > <mailto:iptables-br%40yahoogrupos.com.br> > > > > > > <mailto:iptables-br%40yahoogrupos.com.br> > > > > > > Sent: Monday, January 14, 2008 10:18 AM > > > > > > Subject: Re: [iptables-br] Iptables - Router- "Switch" > > > > > > > > > > > > Fabricio Cruz wrote: > > > > > > > > > > > > > > Bom dia !! > > > > > > > > > > > > > > Acabei de entrar na lista e já vou enviando uma dúvida > > rsrsrsr ... > > > > > > > > > > > > > > Seguinte ... tenho essa siuação: > > > > > > > > > > > > > > 1 Linux router compartilhando internet para rede local .... > > até ai > > > > > > > tudo certo, está funcionando . Porém eu gostaria que ele > > > funcionasse > > > > > > > como um switch (não sei se isto é possível). Por Exemplo: > > > > > > > > > > > > > > - ip do router na rede interna ... 192.168.0.1 > > > > > > > - ip de uma camera: 192.168.0.100 essa está na porta 8010 por > > > > exemplo. > > > > > > > > > > > > > > Eu gostaria de que quando acessasse o ip 192.168.0.1 > (ROUTER) na > > > > porta > > > > > > > 8010 ele abrisse a mesma coisa que abriria no ip > > 192.168.0.100(na > > > > > > > mesma porta). > > > > > > > > > > > > > > É um redirecionamento, é possível fazer isso? > > > > > > > > > > > > > > PS: Uso Fedora 7 > > > > > > > > > > > > > > Obrigado e Abraço > > > > > > > > > > > > > > [As partes desta mensagem que não continham texto foram > > removidas] > > > > > > > > > > > > > > > > > > > > Olá Fabricio, > > > > > > Sim é possivel. Voce deverá usar o PREROUTING para fazer isso, > > > ficando > > > > > > da seguinte forma: > > > > > > iptables -t nat -A PREROUTING -i [interface externa] -p tcp > > > > --dport 8010 > > > > > > -j --to-destination 192.168.0.100 > > > > > > > > > > > > Espero ter ajudado. > > > > > > > > > > > > Rondineli Saad > > > > > > > > > > > > [As partes desta mensagem que não continham texto foram > removidas] > > > > > > > > > > > > > > > > > Olá Fabricio, > > > > > Esqueci de um detalhe nesta regra, apos o -j deve ser colocado > > > DNAT como > > > > > segue: > > > > > iptables -t nat -A PREROUTING -i [interface externa] -p tcp > > > --dport 8010 > > > > > -j DNAT --to-destination 192.168.0.100 > > > > > > > > > > Rondineli Saad > > > > > > > > > > > > > > > > > > -- > > > > > > > > Atenciosamente > > > > > > > > Dielly Rodrigues Vial > > > > Analista de Suporte - Soluções Linux > > > > ConsulData - Comunicação de Dados > > > > Site: www.consuldata.com.br > > > > E-mail: [EMAIL PROTECTED] > <mailto:dielly%40consuldata.com.br> > > <mailto:dielly%40consuldata.com.br> <mailto:dielly%40consuldata.com.br> > > > <mailto:dielly%40consuldata.com.br> > > > > Tel.: (13) 2101-6522 > > > > Fax.: (13) 2101-6500 > > > > > > > > > > > Bem lembrado Dielly, após a liberação de qualquer regra da tabela nat > > > deve ser feito o FORWARD. Use a regra abaixo, desta forma terá > liberação > > > apenas dos pacotes de retorno da internet: > > > iptables -t nat -A PREROUTING -i [interface externa] -p tcp > --dport 8010 > > > -j DNAT --to-destination 192.168.0.100 > > > iptables -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT > > > > > > Rondineli Saad > > > > > > [As partes desta mensagem que não continham texto foram removidas] > > > > > > > > > > -- > > > > Atenciosamente > > > > Dielly Rodrigues Vial > > Analista de Suporte - Soluções Linux > > ConsulData - Comunicação de Dados > > Site: www.consuldata.com.br > > E-mail: [EMAIL PROTECTED] <mailto:dielly%40consuldata.com.br> > <mailto:dielly%40consuldata.com.br> > > Tel.: (13) 2101-6522 > > Fax.: (13) 2101-6500 > > > > [As partes desta mensagem que não continham texto foram removidas] > > > > > > -- > > Atenciosamente > > Dielly Rodrigues Vial > Analista de Suporte - Soluções Linux > ConsulData - Comunicação de Dados > Site: www.consuldata.com.br > E-mail: [EMAIL PROTECTED] <mailto:dielly%40consuldata.com.br> > Tel.: (13) 2101-6522 > Fax.: (13) 2101-6500 > > [As partes desta mensagem que não continham texto foram removidas] > > -- Atenciosamente Dielly Rodrigues Vial Analista de Suporte - Soluções Linux ConsulData - Comunicação de Dados Site: www.consuldata.com.br E-mail: [EMAIL PROTECTED] Tel.: (13) 2101-6522 Fax.: (13) 2101-6500
