iptables redirecionar porta para ip
Bom dia estou com dificuldades para fazer um redirecionamento pelo iptables, tenho um servidor com duas interfaces a eth1 e a eth2, a eth1 é 10.0.0.2 e a eth2 é 200.200.200.200 isso um server Debian, e posuo uma maquina Ruindows 10.0.0.3 dentro da rede interna, que preciso habilitar um serviço por exemplo telnet porta 23, instalei no ruwindows o wireshark, e pelo que verifico chega a mensagens do servidor mas ele não devolve resposta nenhuma para o telnet e me responde : conetion to addres 200.200.200.200 : conection time out segue o script do firewall /bin/bash iptables -F iptables -F INPUT iptables -F OUTPUT iptables -F POSTROUTING -t nat iptables -F PREROUTING -t nat echo 1 /proc/sys/net/ipv4/ip_forward iptables -P FORWARD ACCEPT iptables -A INPUT -i eth+ -j ACCEPT iptables -A FORWARD -i eth+ -j ACCEPT iptables -I INPUT -i eth+ -j ACCEPT iptables -I OUTPUT -o eth+ -j ACCEPT iptables -I FORWARD -i eth+ -j ACCEPT iptables -I FORWARD -o eth+ -j ACCEPT iptables -A INPUT -p icmp -j ACCEPT iptables -A FORWARD -p icmp -j ACCEPT iptables -A INPUT -p tcp --dport 8222 -j ACCEPT iptables -A INPUT -p tcp --dport 8333 -j ACCEPT iptables -A INPUT -p tcp --dport 23 -j ACCEPT iptables -A POSTROUTING -t nat -s 10.0.0/24 -o eth0 -j MASQUERADE iptables -A POSTROUTING -t nat -s 200.200.200.200 -o eth1 -j MASQUERADE iptables -A PREROUTING -t nat -i eth1 -s 0/0 -p tcp --dport 23 -j DNAT --to-destination 10.0.0.3:23 sei que falta algo mas até agora depois de procura não achei nenhuma luz no google, se alguém puder me ajudar fico grato desde já -- Att Anderson Bertling
Re: iptables redirecionar porta para ip
Bom dia Galera descobri como fazer, fui na tentativa e erro, e deu certo eu tinha esquecido do snat e de liberar o POSTROUTING para cada interface se ajudar mais alguém la vai a regra #!/bin/bash iptables -F iptables -F INPUT iptables -F OUTPUT iptables -F POSTROUTING -t nat iptables -F PREROUTING -t nat echo 1 /proc/sys/net/ipv4/ip_forward iptables -P FORWARD ACCEPT iptables -A INPUT -i eth+ -j ACCEPT iptables -A FORWARD -i eth+ -j ACCEPT iptables -I INPUT -i eth+ -j ACCEPT iptables -I OUTPUT -o eth+ -j ACCEPT iptables -I FORWARD -i eth+ -j ACCEPT iptables -I FORWARD -o eth+ -j ACCEPT iptables -A INPUT -p icmp -j ACCEPT iptables -A FORWARD -p icmp -j ACCEPT iptables -A INPUT -p tcp --dport 8222 -j ACCEPT iptables -A INPUT -p tcp --dport 8333 -j ACCEPT iptables -A INPUT -p tcp --dport 23 -j ACCEPT #iptables -A PREROUTING -t nat -i eth1 -s 0/0 -p tcp --dport 23 -j DNAT --to-destination 10.0.0.2:23 iptables -t nat -A POSTROUTING -s 0/0 -o eth1 -j MASQUERADE iptables -t nat -A POSTROUTING -s 0/0 -o eth0 -j MASQUERADE iptables -t nat -A PREROUTING -p tcp -d 200.200.200.200 --dport 23 -j DNAT --to 10.0.0.2:23 iptables -t nat -A POSTROUTING -p tcp -s 10.0.0.2 --sport 23 -j SNAT --to 200.200.200.200 Em 5 de julho de 2010 09:30, Anderson Bertling andersonbertl...@gmail.comescreveu: Bom dia estou com dificuldades para fazer um redirecionamento pelo iptables, tenho um servidor com duas interfaces a eth1 e a eth2, a eth1 é 10.0.0.2 e a eth2 é 200.200.200.200 isso um server Debian, e posuo uma maquina Ruindows 10.0.0.3 dentro da rede interna, que preciso habilitar um serviço por exemplo telnet porta 23, instalei no ruwindows o wireshark, e pelo que verifico chega a mensagens do servidor mas ele não devolve resposta nenhuma para o telnet e me responde : conetion to addres 200.200.200.200 : conection time out segue o script do firewall /bin/bash iptables -F iptables -F INPUT iptables -F OUTPUT iptables -F POSTROUTING -t nat iptables -F PREROUTING -t nat echo 1 /proc/sys/net/ipv4/ip_forward iptables -P FORWARD ACCEPT iptables -A INPUT -i eth+ -j ACCEPT iptables -A FORWARD -i eth+ -j ACCEPT iptables -I INPUT -i eth+ -j ACCEPT iptables -I OUTPUT -o eth+ -j ACCEPT iptables -I FORWARD -i eth+ -j ACCEPT iptables -I FORWARD -o eth+ -j ACCEPT iptables -A INPUT -p icmp -j ACCEPT iptables -A FORWARD -p icmp -j ACCEPT iptables -A INPUT -p tcp --dport 8222 -j ACCEPT iptables -A INPUT -p tcp --dport 8333 -j ACCEPT iptables -A INPUT -p tcp --dport 23 -j ACCEPT iptables -A POSTROUTING -t nat -s 10.0.0/24 -o eth0 -j MASQUERADE iptables -A POSTROUTING -t nat -s 200.200.200.200 -o eth1 -j MASQUERADE iptables -A PREROUTING -t nat -i eth1 -s 0/0 -p tcp --dport 23 -j DNAT --to-destination 10.0.0.3:23 sei que falta algo mas até agora depois de procura não achei nenhuma luz no google, se alguém puder me ajudar fico grato desde já -- Att Anderson Bertling -- Att Anderson Bertling
Re: iptables redirecionar porta para ip
Olá pessoal, Por favor, dê uma olhada nesse artigo que ele poderá te ajudar: http://www.vivaolinux.com.br/artigo/Port-Forward-mais-completo-cacando-o-fantasma-da-rede-interna Abraços, Júlio Henrique Em 5 de julho de 2010 09:30, Anderson Bertling andersonbertl...@gmail.comescreveu: Bom dia estou com dificuldades para fazer um redirecionamento pelo iptables, tenho um servidor com duas interfaces a eth1 e a eth2, a eth1 é 10.0.0.2 e a eth2 é 200.200.200.200 isso um server Debian, e posuo uma maquina Ruindows 10.0.0.3 dentro da rede interna, que preciso habilitar um serviço por exemplo telnet porta 23, instalei no ruwindows o wireshark, e pelo que verifico chega a mensagens do servidor mas ele não devolve resposta nenhuma para o telnet e me responde : conetion to addres 200.200.200.200 : conection time out segue o script do firewall /bin/bash iptables -F iptables -F INPUT iptables -F OUTPUT iptables -F POSTROUTING -t nat iptables -F PREROUTING -t nat echo 1 /proc/sys/net/ipv4/ip_forward iptables -P FORWARD ACCEPT iptables -A INPUT -i eth+ -j ACCEPT iptables -A FORWARD -i eth+ -j ACCEPT iptables -I INPUT -i eth+ -j ACCEPT iptables -I OUTPUT -o eth+ -j ACCEPT iptables -I FORWARD -i eth+ -j ACCEPT iptables -I FORWARD -o eth+ -j ACCEPT iptables -A INPUT -p icmp -j ACCEPT iptables -A FORWARD -p icmp -j ACCEPT iptables -A INPUT -p tcp --dport 8222 -j ACCEPT iptables -A INPUT -p tcp --dport 8333 -j ACCEPT iptables -A INPUT -p tcp --dport 23 -j ACCEPT iptables -A POSTROUTING -t nat -s 10.0.0/24 -o eth0 -j MASQUERADE iptables -A POSTROUTING -t nat -s 200.200.200.200 -o eth1 -j MASQUERADE iptables -A PREROUTING -t nat -i eth1 -s 0/0 -p tcp --dport 23 -j DNAT --to-destination 10.0.0.3:23 sei que falta algo mas até agora depois de procura não achei nenhuma luz no google, se alguém puder me ajudar fico grato desde já -- Att Anderson Bertling
Abrir/Redirecionar Porta
Tenho uma maquina com Linux (servidor) que roda uma maquina Virtual (Virtual Box) com Win_XP. Este Server tem 2 placas de Rede: eth0(conecta na Web): ipfixo de internet eth1(conecta na rede local Virtual): ip 192.168.0.1 a placa de rede do Windows esta com o ip 192.168.0.2 eu preciso acessar a maquina win via Conexão de Area de trabalho remota. eu ja tentei utilizar os scripts abaixo mais não rolou. iptables -t nat -p tcp -I PREROUTING -s 0/0 -d 189.50.203.230 --dport 3389 -j DNAT --to 192.168.0.2 iptables -I FORWARD -p TCP --dport 3389 -j ACCEPT detalhe, quando eu executo a linha acima a net para no server. Alguem pode me ajudar?
Re: Abrir/Redirecionar Porta
$IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --dport 3393 -j DNAT --to 192.168.0.2:3389 $IPTABLES -A FORWARD -i eth1 -s 192.168.0.2 -p tcp --dport 3389 -j ACCEPT Tenta assim .. 2010/1/7 Fabiano Barros barrosfabi...@gmail.com Tenho uma maquina com Linux (servidor) que roda uma maquina Virtual (Virtual Box) com Win_XP. Este Server tem 2 placas de Rede: eth0(conecta na Web): ipfixo de internet eth1(conecta na rede local Virtual): ip 192.168.0.1 a placa de rede do Windows esta com o ip 192.168.0.2 eu preciso acessar a maquina win via Conexão de Area de trabalho remota. eu ja tentei utilizar os scripts abaixo mais não rolou. iptables -t nat -p tcp -I PREROUTING -s 0/0 -d 189.50.203.230 --dport 3389 -j DNAT --to 192.168.0.2 iptables -I FORWARD -p TCP --dport 3389 -j ACCEPT detalhe, quando eu executo a linha acima a net para no server. Alguem pode me ajudar? -- --- Att. Guilherme M. da Fonseca guimfons...@gmail.com Administrador de Redes - LINUX
Re: Abrir/Redirecionar Porta
Corrigindo: $IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to 192.168.0.2:3389 $IPTABLES -A FORWARD -i eth1 -s 192.168.0.2 -p tcp --dport 3389 -j ACCEPT Tenta assim .. 2010/1/7 Guilherme Moraes guimfons...@gmail.com $IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --dport 3393 -j DNAT --to 192.168.0.2:3389 $IPTABLES -A FORWARD -i eth1 -s 192.168.0.2 -p tcp --dport 3389 -j ACCEPT Tenta assim .. 2010/1/7 Fabiano Barros barrosfabi...@gmail.com Tenho uma maquina com Linux (servidor) que roda uma maquina Virtual (Virtual Box) com Win_XP. Este Server tem 2 placas de Rede: eth0(conecta na Web): ipfixo de internet eth1(conecta na rede local Virtual): ip 192.168.0.1 a placa de rede do Windows esta com o ip 192.168.0.2 eu preciso acessar a maquina win via Conexão de Area de trabalho remota. eu ja tentei utilizar os scripts abaixo mais não rolou. iptables -t nat -p tcp -I PREROUTING -s 0/0 -d 189.50.203.230 --dport 3389 -j DNAT --to 192.168.0.2 iptables -I FORWARD -p TCP --dport 3389 -j ACCEPT detalhe, quando eu executo a linha acima a net para no server. Alguem pode me ajudar? -- --- Att. Guilherme M. da Fonseca guimfons...@gmail.com Administrador de Redes - LINUX -- --- Att. Guilherme M. da Fonseca guimfons...@gmail.com Administrador de Redes - LINUX
Redirecionar porta
Olá Pessoal, Seguinte, tenho a seguinte situação: Matriz e filial Debian woody 3.0 r3. Na matriz tem um link dedicado de 512k e na filial um adsl com ip dinamico. Os dois pontos são interligados por uma VPN utilizadno openvpn. Até aqui, esta tudo certo, pois tudo funciona perfeitamente. O problema é que na filial tem um que escuta na porta 3000 e esse deve ser acessado via internet, como na filial não tem ip fixo tentei fazer nat da matriz para a filial usando a vpn, mas não tive sucesso, pois o pacote chega na filial e até tem resposta, mas a resposta é enviada pelo adsl (fora do tunel vpn) e o que eu preciso é que essa máquina responda para o servidor da matriz e ai sim a matriz enviar a resposta para a origem. Abaixo segue algumas regras de iptables que tentei usar para fazer isso funcionar. Redes internas Matriz 192.168.0.0/24 (rede interna) filial 192.168.99.0/24 Matriz 192.168.197.1 (tunel vpn) Filial 192.168.197.2 Matriz $IPTABLES -A FORWARD -i tun+ -j ACCEPT $IPTABLES -t nat -A PREROUTING -p tcp --dport 3000 -j DNAT --to 192.168.197.2:3000 Ou seja, estou acetando tudo que vem da interface tun+ e direcionando o trafego da porta 3000 para o gateway da filial Filial $IPTABLES -A INPUT -i tun+ -j ACCEPT $IPTABLES -A FORWARD -i tun+ -j ACCEPT $IPTABLES -t nat -A PREROUTING -p tcp --dport 3000 -j DNAT --to 192.168.99.13:3000 Grato por qualquer ajuda Dilceu -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Redirecionar porta
Será que ajuda? # apt-cache show redir Description: Redirect TCP connections On Tue, 31 May 2005 16:39:20 -0300 [EMAIL PROTECTED] wrote: Olá Pessoal, Seguinte, tenho a seguinte situação: Matriz e filial Debian woody 3.0 r3. Na matriz tem um link dedicado de 512k e na filial um adsl com ip dinamico. Os dois pontos são interligados por uma VPN utilizadno openvpn. Até aqui, esta tudo certo, pois tudo funciona perfeitamente. O problema é que na filial tem um que escuta na porta 3000 e esse deve ser acessado via internet, como na filial não tem ip fixo tentei fazer nat da matriz para a filial usando a vpn, mas não tive sucesso, pois o pacote chega na filial e até tem resposta, mas a resposta é enviada pelo adsl (fora do tunel vpn) e o que eu preciso é que essa máquina responda para o servidor da matriz e ai sim a matriz enviar a resposta para a origem. Abaixo segue algumas regras de iptables que tentei usar para fazer isso funcionar. Redes internas Matriz 192.168.0.0/24 (rede interna) filial 192.168.99.0/24 Matriz 192.168.197.1 (tunel vpn) Filial 192.168.197.2 Matriz $IPTABLES -A FORWARD -i tun+ -j ACCEPT $IPTABLES -t nat -A PREROUTING -p tcp --dport 3000 -j DNAT --to 192.168.197.2:3000 Ou seja, estou acetando tudo que vem da interface tun+ e direcionando o trafego da porta 3000 para o gateway da filial Filial $IPTABLES -A INPUT -i tun+ -j ACCEPT $IPTABLES -A FORWARD -i tun+ -j ACCEPT $IPTABLES -t nat -A PREROUTING -p tcp --dport 3000 -j DNAT --to 192.168.99.13:3000 Grato por qualquer ajuda Dilceu -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- frodrigues arroba ig ponto com ponto br
Re: Redirecionar porta
Valeu pela dica, mas para a vpn não resolveu, ficou da mesma forma que fazendo com o iptables. Continuo sem solução para direcionar a porta pela vpn. []s Dilceu - Original Message - From: Fabiano Rodrigues [EMAIL PROTECTED] To: [EMAIL PROTECTED] Cc: debian debian-user-portuguese@lists.debian.org Sent: Tuesday, May 31, 2005 6:26 PM Subject: Re: Redirecionar porta Será que ajuda? # apt-cache show redir Description: Redirect TCP connections On Tue, 31 May 2005 16:39:20 -0300 [EMAIL PROTECTED] wrote: Olá Pessoal, Seguinte, tenho a seguinte situação: Matriz e filial Debian woody 3.0 r3. Na matriz tem um link dedicado de 512k e na filial um adsl com ip dinamico. Os dois pontos são interligados por uma VPN utilizadno openvpn. Até aqui, esta tudo certo, pois tudo funciona perfeitamente. O problema é que na filial tem um que escuta na porta 3000 e esse deve ser acessado via internet, como na filial não tem ip fixo tentei fazer nat da matriz para a filial usando a vpn, mas não tive sucesso, pois o pacote chega na filial e até tem resposta, mas a resposta é enviada pelo adsl (fora do tunel vpn) e o que eu preciso é que essa máquina responda para o servidor da matriz e ai sim a matriz enviar a resposta para a origem. Abaixo segue algumas regras de iptables que tentei usar para fazer isso funcionar. Redes internas Matriz 192.168.0.0/24 (rede interna) filial 192.168.99.0/24 Matriz 192.168.197.1 (tunel vpn) Filial 192.168.197.2 Matriz $IPTABLES -A FORWARD -i tun+ -j ACCEPT $IPTABLES -t nat -A PREROUTING -p tcp --dport 3000 -j DNAT --to 192.168.197.2:3000 Ou seja, estou acetando tudo que vem da interface tun+ e direcionando o trafego da porta 3000 para o gateway da filial Filial $IPTABLES -A INPUT -i tun+ -j ACCEPT $IPTABLES -A FORWARD -i tun+ -j ACCEPT $IPTABLES -t nat -A PREROUTING -p tcp --dport 3000 -j DNAT --to 192.168.99.13:3000 Grato por qualquer ajuda Dilceu -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- frodrigues arroba ig ponto com ponto br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: RES: Redirecionar porta com iptables
caio ferreira wrote: Ivan Santos wrote: Funcionou. Mas o que eu estou achando estranho é que o mesmo script que eu fiz de firewall funcionou em outro micro que eu montei. Não mudei um bit sequer. Como é que o mesmo script funciona em um micro e em outro não, sendo que a função de ambos é de gateway e ambos estão com o kernel 2.4.29 e debian stable ?!?!? Isso é que esta deixando intrigado. Mesmo assim valeu pela ajuda Opa, Ivan, eu tb ja tive o mesmo problema, o que acontece muito é vc pegar um script, copiar pro windows, editar no notepad e mandar pro linux por scp por exemplo. O notepad nao é um editor de texto puro como se pensa, ele coloca alguns dados a mais no seu arquivo e quando isso acontece o linux nao reconhece mais aquele script e é ai que da pau. Ja tive casos de tentar compilar um pacote que veio como .zip e quando eu dava ./configure eu obtinha um erro dizendo que o arquivo .config nao existia, mas ele existia sim, estava ali, eu conseguia edita-lo normalmente. Resultado, baixei o pacote denovo em .bzip e funcionou. Será que vc nao editou esse script em outro lugar alguem do linux? abraços Alexandre Garrefa -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: RES: Redirecionar porta com iptables
Ivan Santos wrote: Caio tenta ai: iptables -t nat -A PREROUTING -i ethX -d ipdedestino -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.1.X:21 acho que assim resolve, se caso não resolver, limpe todas as suas regras, habilite forward com echo 1 /proc/../../../ip_forward e coloque coloque este comando, se caso der certo, pode ser seu script que pode estar errado, mas se continuar dando bad argument, vamos precisar analizar melhor seus módules que estam carregados !!! Funcionou. Mas o que eu estou achando estranho é que o mesmo script que eu fiz de firewall funcionou em outro micro que eu montei. Não mudei um bit sequer. Como é que o mesmo script funciona em um micro e em outro não, sendo que a função de ambos é de gateway e ambos estão com o kernel 2.4.29 e debian stable ?!?!? Isso é que esta deixando intrigado. Mesmo assim valeu pela ajuda -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: RES: Redirecionar porta com iptables
Igor Morgado wrote: Caro caio, ja que voce nao entende de iptables seria interessante voce tentar parar de usar variaveis shell (e scripts alheios) que complicam ENORMEMENTE a compreensao dos comandos. Não que eu não entenda de iptables, mas o que eu estou achando estranho é que o mesmo script que eu fiz de firewall funcionou em outro micro que eu montei. Não mudei um bit sequer. Como é que o mesmo script funciona em um micro e em outro não, sendo que a função de ambos é de gateway e ambos estão com o kernel 2.4.29 e debian stable ?!?!? Isso é que esta deixando intrigado. Mesmo assim valeu pela ajuda !!! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: RES: Redirecionar porta com iptables
Isso já acontreceu comigo uma vez, não sei porque, o meu script de firewall não redava nem ferrando quando o copiei para outra firewall. Ai refiz o script exatamente como no outro, rodei e funcionou !!! Mas não descobri o porque disso... Mas se deu tudo certo, fica ai uma dúvida pra gente descutir ! Sem mais campeão ! Ivan Santos On Tue, 15 Feb 2005 07:15:06 -0200, caio ferreira [EMAIL PROTECTED] wrote: Ivan Santos wrote: Caio tenta ai: iptables -t nat -A PREROUTING -i ethX -d ipdedestino -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.1.X:21 acho que assim resolve, se caso não resolver, limpe todas as suas regras, habilite forward com echo 1 /proc/../../../ip_forward e coloque coloque este comando, se caso der certo, pode ser seu script que pode estar errado, mas se continuar dando bad argument, vamos precisar analizar melhor seus módules que estam carregados !!! Funcionou. Mas o que eu estou achando estranho é que o mesmo script que eu fiz de firewall funcionou em outro micro que eu montei. Não mudei um bit sequer. Como é que o mesmo script funciona em um micro e em outro não, sendo que a função de ambos é de gateway e ambos estão com o kernel 2.4.29 e debian stable ?!?!? Isso é que esta deixando intrigado. Mesmo assim valeu pela ajuda -- Ivan Santos LPIID: LPI61925 Tel.: (11) 8148 8860
Re: RES: Redirecionar porta com iptables
Caro caio, ja que voce nao entende de iptables seria interessante voce tentar parar de usar variaveis shell (e scripts alheios) que complicam ENORMEMENTE a compreensao dos comandos. Mas de qualquer forma caso deseje VER o comando sendo executado voce pode colocar -v ou -x apos a linha que chama o shell #!/bin/bash -v ou -x Ai voce vera cada comando sendo dado e podera perceber eventuais erros tipograficos e de sintaxe. Erros de sintaxe nada tem a ver com o kernel ou versão do iptables. A menos claro que ele falasse modulo nao encontrado ou voce estivesse utilizando algumas opcoes especias. (nao neste caso). Apos fazer o seu shell rodar com debug (como explicado assima) tente analizar o problema. -- Quando eu falar pra você RTFM, não fique chorando. Vá até o google, e faça a mesma pergunta. Antes de perguntar leia: http://focalinux.cipsga.org.br/ http://debian-br.alioth.debian.org/view.php?doc=pratico http://debian-br.alioth.debian.org/view.php?doc=apt-howto
Re: Redirecionar porta com iptables
Bruno Lellis wrote: Estou tentando redirecionar a porta 21 para um servidor interno, mas não estou conseguindo. A conexão é feita no servidor FTP, de acordo com os logs, mas eu nao obtenho resultado. Talvez seja outra regra que esteja bloqueando. Eu fiz o seguinte: Defini a política FORWARD como DROP e usei a seguinte regra: iptables -t nat -A PREROUTING -p tcp -d dominio.com.br --dport 21 -j DNAT --to 192.168.1.240:21 Como a política está definida como DROP, talvez seja necessária outra regra para que tudo funcione normalmente. Eu também estou tendo problemas com redirecionamento de porta via iptables. Para fazer o redirecionamento eu fiz o seguinte : # port forward for PROTO in tcp udp ; do # opening important ports # ftp - for remote support $IPTABLES -A INPUT -i eth0 -p $PROTO --dport 21 -j ACCEPT # ftp $IPTABLES -t nat -A PREROUTING -p $PROTO -d $ETH0IP --dport 21 -j DNAT --to 192.168.0.1:21 done Quando eu vou executar o script aparece a seguinte mensagem de erro : neutrino:~# /etc/init.d/rc.firewall Bad argument `21' Try `iptables -h' or 'iptables --help' for more information. Bad argument `21' Try `iptables -h' or 'iptables --help' for more information. Aparentemente o comando esta correto. Estou utilizando o debian stable e kernel 2.4.29. O kernel eu compilei na mão. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: RES: Redirecionar porta com iptables
Ivan Santos wrote: Eu também estou tendo problemas com redirecionamento de porta via iptables. Para fazer o redirecionamento eu fiz o seguinte : # port forward for PROTO in tcp udp ; do # opening important ports # ftp - for remote support $IPTABLES -A INPUT -i eth0 -p $PROTO --dport 21 -j ACCEPT # ftp $IPTABLES -t nat -A PREROUTING -p $PROTO -d $ETH0IP --dport 21 -j DNAT --to 192.168.0.1:21 done Quando eu vou executar o script aparece a seguinte mensagem de erro: neutrino:~# /etc/init.d/rc.firewall Bad argument `21' Try `iptables -h' or 'iptables --help' for more information. Bad argument `21' Try `iptables -h' or 'iptables --help' for more information. Aparentemente o comando esta correto. Estou utilizando o debian stable e kernel 2.4.29. O kernel eu compilei na mão. Iptables -t nat -d ethX --dport 21 -j DNAT --to-destination 192.168.1.X:21 Continua aparecendo a mesma mensagem de erro, vide abaixo Bad argument `21' Try `iptables -h' or 'iptables --help' for more information. Bad argument `21' Try `iptables -h' or 'iptables --help' for more information. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: RES: Redirecionar porta com iptables
Em Sb, 2005-02-12 s 18:45 -0200, caio ferreira escreveu: Iptables -t nat -i ethX -p --dport 21 -j DNAT --to-destination 192.168.1.X Assim deve funcionar. []'s -- Fernando Ike - ikenet.com.br Linux User 303638 - Debian User 352 Jabber - [EMAIL PROTECTED] I seek You (ICQ)- 160594996 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: RES: Redirecionar porta com iptables
Fernando Ike wrote: iptables -t nat -i ethX -p --dport 21 -j DNAT --to-destination 192.168.1.X Assim deve funcionar. Infelismente no deu certo, vide abaixo. Estou comeando a achar que o problema esta em outro lugar. Habilitei todas as opes referentes a iptables no kernel, kernel 2.4.29. Ser que alguma coisa que eu estou esquecendo de habilitar ?!?!? iptables v1.2.6a: unknown protocol `--dport' specified Try `iptables -h' or 'iptables --help' for more information. iptables v1.2.6a: unknown protocol `--dport' specified Try `iptables -h' or 'iptables --help' for more information. Desde j agradeo por toda a ajuda !!! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: RES: Redirecionar porta com iptables
Em Sb, 2005-02-12 s 22:20 -0200, caio ferreira escreveu: Fernando Ike wrote: iptables -t nat -i ethX -p tcp --dport 21 -j DNAT --to-destination 192.168.1.X Fico faltando especificar se era tcp. []'s -- Fernando Ike - ikenet.com.br Linux User 303638 - Debian User 352 Jabber - [EMAIL PROTECTED] I seek You (ICQ)- 160594996 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Redirecionar porta com iptables
caio ferreira wrote: Bruno Lellis wrote: Estou tentando redirecionar a porta 21 para um servidor interno, mas não estou conseguindo. A conexão é feita no servidor FTP, de acordo com os logs, mas eu nao obtenho resultado. Talvez seja outra regra que esteja bloqueando. Eu fiz o seguinte: Defini a política FORWARD como DROP e usei a seguinte regra: iptables -t nat -A PREROUTING -p tcp -d dominio.com.br --dport 21 -j DNAT --to 192.168.1.240:21 Como a política está definida como DROP, talvez seja necessária outra regra para que tudo funcione normalmente. Eu também estou tendo problemas com redirecionamento de porta via iptables. Para fazer o redirecionamento eu fiz o seguinte : # port forward for PROTO in tcp udp ; do # opening important ports # ftp - for remote support $IPTABLES -A INPUT -i eth0 -p $PROTO --dport 21 -j ACCEPT # ftp $IPTABLES -t nat -A PREROUTING -p $PROTO -d $ETH0IP --dport 21 -j DNAT --to 192.168.0.1:21 done Quando eu vou executar o script aparece a seguinte mensagem de erro : neutrino:~# /etc/init.d/rc.firewall Bad argument `21' Try `iptables -h' or 'iptables --help' for more information. Bad argument `21' Try `iptables -h' or 'iptables --help' for more information. Aparentemente o comando esta correto. Estou utilizando o debian stable e kernel 2.4.29. O kernel eu compilei na mão. Amigo, acabei de testar aqui no meu debian e funcionou perfeito o comando. Seu kernel deve estar com coisa faltando mesmo. Ligou o suporte a netfilter? Pelo menos CONFIG_NETFILTER=y CONFIG_IP_NF_IPTABLES=y Qdo vc foi compilar, vc comecou do zero? Pq nao pegou o .config do kernel-source do debian? -- Marcos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Redirecionar porta com iptables
-A FORWARD -p tcp -m tcp --dport 21 -j ACCEPT -A FORWARD -p udp --dport 20 -j ACCEPT - Original Message - From: Bruno Lellis [EMAIL PROTECTED] To: debian debian-user-portuguese@lists.debian.org Sent: Thursday, February 10, 2005 1:45 PM Subject: Redirecionar porta com iptables Olá Estou tentando redirecionar a porta 21 para um servidor interno, mas não estou conseguindo. A conexão é feita no servidor FTP, de acordo com os logs, mas eu nao obtenho resultado. Talvez seja outra regra que esteja bloqueando. Eu fiz o seguinte: Defini a política FORWARD como DROP e usei a seguinte regra: iptables -t nat -A PREROUTING -p tcp -d dominio.com.br --dport 21 -j DNAT --to 192.168.1.240:21 Como a política está definida como DROP, talvez seja necessária outra regra para que tudo funcione normalmente. Alguém poderia me ajudar? -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.300 / Virus Database: 265.8.6 - Release Date: 2/7/ -- No virus found in this outgoing message. Checked by AVG Anti-Virus. Version: 7.0.300 / Virus Database: 265.8.6 - Release Date: 2/7/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Redirecionar porta com iptables
Desculpe, faltou uma regra... -A FORWARD -p udp --dport 20 -j ACCEPT -A FORWARD -p tcp -m tcp --dport 21 -j ACCEPT Abraço! - Original Message - From: Flavio Torres [EMAIL PROTECTED] To: debian-user-portuguese@lists.debian.org Sent: Thursday, February 10, 2005 1:53 PM Subject: Re: Redirecionar porta com iptables -A FORWARD -p udp --dport 20 -j ACCEPT - Original Message - From: Bruno Lellis [EMAIL PROTECTED] To: debian debian-user-portuguese@lists.debian.org Sent: Thursday, February 10, 2005 1:45 PM Subject: Redirecionar porta com iptables Olá Estou tentando redirecionar a porta 21 para um servidor interno, mas não estou conseguindo. A conexão é feita no servidor FTP, de acordo com os logs, mas eu nao obtenho resultado. Talvez seja outra regra que esteja bloqueando. Eu fiz o seguinte: Defini a política FORWARD como DROP e usei a seguinte regra: iptables -t nat -A PREROUTING -p tcp -d dominio.com.br --dport 21 -j DNAT --to 192.168.1.240:21 Como a política está definida como DROP, talvez seja necessária outra regra para que tudo funcione normalmente. Alguém poderia me ajudar? -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.300 / Virus Database: 265.8.6 - Release Date: 2/7/ -- No virus found in this outgoing message. Checked by AVG Anti-Virus. Version: 7.0.300 / Virus Database: 265.8.6 - Release Date: 2/7/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.300 / Virus Database: 265.8.6 - Release Date: 2/7/ -- No virus found in this outgoing message. Checked by AVG Anti-Virus. Version: 7.0.300 / Virus Database: 265.8.6 - Release Date: 2/7/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Redirecionar porta com iptables
Flavio, Eu tentei usar as regras: iptables -A FORWARD -p udp --dport 20 -j ACCEPT iptables -A FORWARD -p tcp -m tcp --dport 21 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -d orgsystem.com.br --dport 21 -j DNAT --to 192.168.1.240:21 E continuou do mesmo jeito. Na sequência, tentei a regra: iptables -t nat -A PREROUTING -p tcp -d orgsystem.com.br --dport 20 -j DNAT --to 192.168.1.240:20 E também não adiantou :o( Ah, você mandou dois emails com as mesmas regras. Será que não se esqueceu de nenhuma? Se eu mudo a política para ACCEPT, funciona. On Thu, 10 Feb 2005 13:59:13 -0200, Flavio Torres [EMAIL PROTECTED] wrote: Desculpe, faltou uma regra... -A FORWARD -p udp --dport 20 -j ACCEPT -A FORWARD -p tcp -m tcp --dport 21 -j ACCEPT Abraço! - Original Message - From: Flavio Torres [EMAIL PROTECTED] To: debian-user-portuguese@lists.debian.org Sent: Thursday, February 10, 2005 1:53 PM Subject: Re: Redirecionar porta com iptables -A FORWARD -p udp --dport 20 -j ACCEPT - Original Message - From: Bruno Lellis [EMAIL PROTECTED] To: debian debian-user-portuguese@lists.debian.org Sent: Thursday, February 10, 2005 1:45 PM Subject: Redirecionar porta com iptables Olá Estou tentando redirecionar a porta 21 para um servidor interno, mas não estou conseguindo. A conexão é feita no servidor FTP, de acordo com os logs, mas eu nao obtenho resultado. Talvez seja outra regra que esteja bloqueando. Eu fiz o seguinte: Defini a política FORWARD como DROP e usei a seguinte regra: iptables -t nat -A PREROUTING -p tcp -d dominio.com.br --dport 21 -j DNAT --to 192.168.1.240:21 Como a política está definida como DROP, talvez seja necessária outra regra para que tudo funcione normalmente. Alguém poderia me ajudar? -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.300 / Virus Database: 265.8.6 - Release Date: 2/7/ -- No virus found in this outgoing message. Checked by AVG Anti-Virus. Version: 7.0.300 / Virus Database: 265.8.6 - Release Date: 2/7/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.300 / Virus Database: 265.8.6 - Release Date: 2/7/ -- No virus found in this outgoing message. Checked by AVG Anti-Virus. Version: 7.0.300 / Virus Database: 265.8.6 - Release Date: 2/7/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Redirecionar porta com iptables
Liberando a porta 20 com protocolo tcp deu certo. :o) On Thu, 10 Feb 2005 14:32:41 -0200, Bruno Lellis [EMAIL PROTECTED] wrote: Flavio, Eu tentei usar as regras: iptables -A FORWARD -p udp --dport 20 -j ACCEPT iptables -A FORWARD -p tcp -m tcp --dport 21 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -d orgsystem.com.br --dport 21 -j DNAT --to 192.168.1.240:21 E continuou do mesmo jeito. Na sequência, tentei a regra: iptables -t nat -A PREROUTING -p tcp -d orgsystem.com.br --dport 20 -j DNAT --to 192.168.1.240:20 E também não adiantou :o( Ah, você mandou dois emails com as mesmas regras. Será que não se esqueceu de nenhuma? Se eu mudo a política para ACCEPT, funciona. On Thu, 10 Feb 2005 13:59:13 -0200, Flavio Torres [EMAIL PROTECTED] wrote: Desculpe, faltou uma regra... -A FORWARD -p udp --dport 20 -j ACCEPT -A FORWARD -p tcp -m tcp --dport 21 -j ACCEPT Abraço! - Original Message - From: Flavio Torres [EMAIL PROTECTED] To: debian-user-portuguese@lists.debian.org Sent: Thursday, February 10, 2005 1:53 PM Subject: Re: Redirecionar porta com iptables -A FORWARD -p udp --dport 20 -j ACCEPT - Original Message - From: Bruno Lellis [EMAIL PROTECTED] To: debian debian-user-portuguese@lists.debian.org Sent: Thursday, February 10, 2005 1:45 PM Subject: Redirecionar porta com iptables Olá Estou tentando redirecionar a porta 21 para um servidor interno, mas não estou conseguindo. A conexão é feita no servidor FTP, de acordo com os logs, mas eu nao obtenho resultado. Talvez seja outra regra que esteja bloqueando. Eu fiz o seguinte: Defini a política FORWARD como DROP e usei a seguinte regra: iptables -t nat -A PREROUTING -p tcp -d dominio.com.br --dport 21 -j DNAT --to 192.168.1.240:21 Como a política está definida como DROP, talvez seja necessária outra regra para que tudo funcione normalmente. Alguém poderia me ajudar? -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.300 / Virus Database: 265.8.6 - Release Date: 2/7/ -- No virus found in this outgoing message. Checked by AVG Anti-Virus. Version: 7.0.300 / Virus Database: 265.8.6 - Release Date: 2/7/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.300 / Virus Database: 265.8.6 - Release Date: 2/7/ -- No virus found in this outgoing message. Checked by AVG Anti-Virus. Version: 7.0.300 / Virus Database: 265.8.6 - Release Date: 2/7/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Redirecionar Porta
Ae galera, To com uma duvida q ainda naum consegui solucionar, em um cliente apliquei a regra: iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 5432 -j DNAT --to 10.0.0.1:5432 Para eu poder acessar a base de dados dele direto do escritorio...funcionou REDONDO, soh que agora to tentando fazer a mesma coisa em um outro cliente iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 5432 -j DNAT --to 10.0.0.2:5432 soh que neste nao funcionoualguem sabe me dizer por que? o primeiro exemplo no nmap a porta do redirect aparece OPEN...mais no segundo naum aparece...aparece FILTERED...soh q no servidor ( 10.0.0.2 )ela esta OPENalguem poderia me ajudar? Vlw galera = ___ Yahoo! Acesso Grátis - navegue de graça com conexão de qualidade! http://br.acesso.yahoo.com/
Re: Redirecionar Porta
On Thu, Aug 26, 2004 at 09:09:28AM -0300, TuxHxCx wrote: A linha esta correta, pois funcionou em outro cliente...a unica coisa q mudei foi de ppp0 ( speedy c/ ipdinamico ) para eth1 ( q eh onde esta o speedy de ip fixo )...e soh tem esta regra no iptables..naum coloquei mais *nenhuma*...sabem o q pode estar acontecendo?? =( e vc esta liberando o FORWARD ? --- Diorgenes Mello [EMAIL PROTECTED] escreveu: cara acho que sua linha de comando está errada, tente assim -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 5432 -j DNAT --to-destination 10.0.0.1:5432 -- Cabeçalho inicial --- De: TuxHxCx [EMAIL PROTECTED] Para: debian-user-portuguese@lists.debian.org Cópia: Data: Thu, 26 Aug 2004 08:28:55 -0300 (ART) Assunto: Redirecionar Porta - Ae galera, - - To com uma duvida q ainda naum consegui solucionar, em - um cliente apliquei a regra: - iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport - 5432 -j DNAT --to 10.0.0.1:5432 - Para eu poder acessar a base de dados dele direto do - escritorio...funcionou REDONDO, soh que agora to - tentando fazer a mesma coisa em um outro cliente - iptables -t nat -A PREROUTING -p tcp -i eth1 --dport - 5432 -j DNAT --to 10.0.0.2:5432 - soh que neste nao funcionoualguem sabe me dizer - por que? o primeiro exemplo no nmap a porta do - redirect aparece OPEN...mais no segundo naum - aparece...aparece FILTERED...soh q no servidor ( - 10.0.0.2 )ela esta OPENalguem poderia me ajudar? - Vlw galera - - = - - - - - - - ___ - Yahoo! Acesso Grátis - navegue de graça com conexão de qualidade! - http://br.acesso.yahoo.com/ - - - -- - To UNSUBSCRIBE, email to [EMAIL PROTECTED] - with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] - - diorgenes.mello(at)ig.com.br = ___ Yahoo! Acesso Grátis - navegue de graça com conexão de qualidade! http://br.acesso.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Alessandro M. Correia VIACONNECT - Solucoes em Conectividade Central de Atendimento: +55 54 2101. - 0300.789.4422 [EMAIL PROTECTED] www.viaconnect.com.br ºVº /(_)\ ^ ^
Re: Redirecionar Porta
Sim... --- Alessandro [EMAIL PROTECTED] escreveu: On Thu, Aug 26, 2004 at 09:09:28AM -0300, TuxHxCx wrote: A linha esta correta, pois funcionou em outro cliente...a unica coisa q mudei foi de ppp0 ( speedy c/ ipdinamico ) para eth1 ( q eh onde esta o speedy de ip fixo )...e soh tem esta regra no iptables..naum coloquei mais *nenhuma*...sabem o q pode estar acontecendo?? =( e vc esta liberando o FORWARD ? --- Diorgenes Mello [EMAIL PROTECTED] escreveu: cara acho que sua linha de comando está errada, tente assim -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 5432 -j DNAT --to-destination 10.0.0.1:5432 -- Cabeçalho inicial --- De: TuxHxCx [EMAIL PROTECTED] Para: debian-user-portuguese@lists.debian.org Cópia: Data: Thu, 26 Aug 2004 08:28:55 -0300 (ART) Assunto: Redirecionar Porta - Ae galera, - - To com uma duvida q ainda naum consegui solucionar, em - um cliente apliquei a regra: - iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport - 5432 -j DNAT --to 10.0.0.1:5432 - Para eu poder acessar a base de dados dele direto do - escritorio...funcionou REDONDO, soh que agora to - tentando fazer a mesma coisa em um outro cliente - iptables -t nat -A PREROUTING -p tcp -i eth1 --dport - 5432 -j DNAT --to 10.0.0.2:5432 - soh que neste nao funcionoualguem sabe me dizer - por que? o primeiro exemplo no nmap a porta do - redirect aparece OPEN...mais no segundo naum - aparece...aparece FILTERED...soh q no servidor ( - 10.0.0.2 )ela esta OPENalguem poderia me ajudar? - Vlw galera - - = - - - - - - - ___ - Yahoo! Acesso Grátis - navegue de graça com conexão de qualidade! - http://br.acesso.yahoo.com/ - - - -- - To UNSUBSCRIBE, email to [EMAIL PROTECTED] - with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] - - diorgenes.mello(at)ig.com.br = ___ Yahoo! Acesso Grátis - navegue de graça com conexão de qualidade! http://br.acesso.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Alessandro M. Correia VIACONNECT - Solucoes em Conectividade Central de Atendimento: +55 54 2101. - 0300.789.4422 [EMAIL PROTECTED] www.viaconnect.com.br ºVº /(_)\ ^ ^ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] = ___ Yahoo! Acesso Grátis - navegue de graça com conexão de qualidade! http://br.acesso.yahoo.com/
como redirecionar porta 80 para outro computador da rede
Grupo É possível redirecionar a porta 80 do meu servidor, quando for solicitado um endereco específico, para outro computador da rede ? Eu terei um servidor linux respondendo as requisicoes web, mas um endereco especifico, por exemplo www.exemplo.com.br, devera ser atendido por outra maquina, com ip nao valido. []´s Erley
Re: como redirecionar porta 80 para outro computador da rede
On Tue, 4 Dec 2001, erleybru wrote: É sim... voce pode fazer isso fácil com o iptables... voce pode repassar todo o trafego de porta 80 do seu servidor para uma máquina na rede interna, com um ip inválido. Se voce quiser fazer com que a própria máquina responda, e que um endereco específico seja atendido por outra máquina, voce vai precisar de uma interface virtual com um ip válido e redirecionar ele para a máquina de dentro. Redirecionar simplesmente um endereco aleatorio para a rede interna, eu acho que nao tem como (mas nao tenho certeza). HTH Batata # Grupo # # É possível redirecionar a porta 80 do meu servidor, quando for # solicitado um endereco específico, para outro computador da rede ? # Eu terei um servidor linux respondendo as requisicoes web, mas um # endereco especifico, por exemplo www.exemplo.com.br, devera ser # atendido por outra maquina, com ip nao valido. # # []´s # Erley # # # -- # To UNSUBSCRIBE, email to [EMAIL PROTECTED] # with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] #
Re: como redirecionar porta 80 para outro computador da rede
em outras palavras: www.linuxdoc.org - muitos HOWTOS sobre coisas basicas sobre redes tcp/ip como por exemplo, NATing que e' o que vc pretende fazer, alem de documentacao completa sobre kernel, compilacao e detalhes que podem ser importantes. debian-br.cipsga.org.br - documentos sobre rede em Debian e em pt_BR helio.loureiro.eng.br/firewall/ - pagina do Helio com um tutorial bem legal sobre firewall... netfilter.samba.org/unreliable-guides/ - documentacao preliminar do core team do netfilter (packet filter do kernel 2.4), que seria a tecnologia que eu particularmente uso para essas situacoes, apesar de ser possivel fazer tambem com o packet filter do kernel 2.2. aproveita o embalo do interesse por rede e leia o Advanced Routing HOWTO que e' showtimes e vai te tirar da superficialidade sobre o assunto... bom estudo =8) On Tue, Dec 04, 2001 at 10:23:35AM -0200, Rogerio Neves Batata wrote: On Tue, 4 Dec 2001, erleybru wrote: É sim... voce pode fazer isso fácil com o iptables... voce pode repassar todo o trafego de porta 80 do seu servidor para uma máquina na rede interna, com um ip inválido. Se voce quiser fazer com que a própria máquina responda, e que um endereco específico seja atendido por outra máquina, voce vai precisar de uma interface virtual com um ip válido e redirecionar ele para a máquina de dentro. Redirecionar simplesmente um endereco aleatorio para a rede interna, eu acho que nao tem como (mas nao tenho certeza). HTH Batata # Grupo # # É possível redirecionar a porta 80 do meu servidor, quando for # solicitado um endereco específico, para outro computador da rede ? # Eu terei um servidor linux respondendo as requisicoes web, mas um # endereco especifico, por exemplo www.exemplo.com.br, devera ser # atendido por outra maquina, com ip nao valido. # # []´s # Erley # # # -- # To UNSUBSCRIBE, email to [EMAIL PROTECTED] # with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] # -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]