Re: [Ubuntu-BR] direcionamento pelo iptables
Artur por favor, vc pode postar a regra toda . QUICO CARUSO o seu personal_coroa Date: Sun, 9 Mar 2008 23:39:52 -0300 From: [EMAIL PROTECTED] To: ubuntu-br@lists.ubuntu.com Subject: Re: [Ubuntu-BR] direcionamento pelo iptables -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Cleyton Santana de Sousa wrote: On Sat, Mar 8, 2008 at 9:20 PM, Andson Bruno Nabo Santos wrote: modem-roteador - Servidor ubuntu - switch - servidor $$indows PEGUNTA: Como posso fazer pra acessar o vnc deste servidor?? Caro Anderson, veja se com esta regra lhe atende. Dê uma olhada no focalinux. tem bastante coisa sobre NAT lá. # iptables -t nat -A inet-redir -d IP_EXTERNO -p tcp --dport 3389 -j DNAT --to-destination IP_INTERNO # iptables -t nat -A inet-redir -d IP_EXTERNO -p icmp -j ACCEPT # iptables -t nat -A inet-redir -d IP_EXTERNO -j DROP Essas regras não deveriam estar na chain PREROUTING? Muda pouca coisa da regra acima, mas eu usaria da maneira abaixo: iptables -t nat -A PREROUTING -d -p tcp --dport 3389 -j DNAT --to Eu costumo definir a política default da CHAIN como DROP, portanto eu nesse caso acredito que apenas a regra acima bastaria. - -- Atenciosamente, Arthur Furlan [EMAIL PROTECTED] Voce vai acessar via TS na porta 3389. sds, -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFH1J94HiIxAB175NwRAn1sAJ9uMR1OcSH2GIjMxH3HJA2976uoRQCgxLBL ib6r2V9A2NI5EZe3MAMURoU= =yMNS -END PGP SIGNATURE- -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br _ Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça o MSN Mobile! http://mobile.live.com/signup/signup2.aspx?lc=pt-br -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] direcionamento pelo iptables
On Sat, Mar 8, 2008 at 9:20 PM, Andson Bruno Nabo Santos [EMAIL PROTECTED] wrote: Olá caros amigos ubunteiros, (parabens às mulheres da lista pelo dia de hoje)!! Vamos ao perrengue de hoje... No meu trabalho, existe um servidor (ubuntu claro) rodando perfeitamente no modo texto. Tenho acesso a ele através do ssh, mas tambem tenho um servidor (apesar de estar no meu hack, não é meu de verdade, é de outro departamento...) rodando $$indows. no esquema fic assim: modem-roteador - Servidor ubuntu - switch - servidor $$indows ou seja o unico ip valido que tenho é o do servidor linux. Perguntei pro meu chefe se ha algum meio de acessar o servidor $$indows remotamente, ele me respondeu que se quizesse moleza mudava pra plataforma $$indows, ou que eu fosse procurar na net como fazer um redirecionamento pelo iptables. hehehe ele é flods. PEGUNTA: Como posso fazer pra acessar o vnc deste servidor?? -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br Caro Anderson, veja se com esta regra lhe atende. Dê uma olhada no focalinux. tem bastante coisa sobre NAT lá. # iptables -t nat -A inet-redir -d IP_EXTERNO -p tcp --dport 3389 -j DNAT --to-destination IP_INTERNO # iptables -t nat -A inet-redir -d IP_EXTERNO -p icmp -j ACCEPT # iptables -t nat -A inet-redir -d IP_EXTERNO -j DROP Voce vai acessar via TS na porta 3389. sds, -- Cleyton Santana de Sousa A mente que se abre a uma nova idéia jamais voltará ao seu tamanho original (Albert Einstein) -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] direcionamento pelo iptables
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Cleyton Santana de Sousa wrote: On Sat, Mar 8, 2008 at 9:20 PM, Andson Bruno Nabo Santos [EMAIL PROTECTED] wrote: modem-roteador - Servidor ubuntu - switch - servidor $$indows PEGUNTA: Como posso fazer pra acessar o vnc deste servidor?? Caro Anderson, veja se com esta regra lhe atende. Dê uma olhada no focalinux. tem bastante coisa sobre NAT lá. # iptables -t nat -A inet-redir -d IP_EXTERNO -p tcp --dport 3389 -j DNAT --to-destination IP_INTERNO # iptables -t nat -A inet-redir -d IP_EXTERNO -p icmp -j ACCEPT # iptables -t nat -A inet-redir -d IP_EXTERNO -j DROP Essas regras não deveriam estar na chain PREROUTING? Muda pouca coisa da regra acima, mas eu usaria da maneira abaixo: iptables -t nat -A PREROUTING -d IP-EXTERNO -p tcp --dport 3389 -j DNAT --to IP-WINDOWS Eu costumo definir a política default da CHAIN como DROP, portanto eu nesse caso acredito que apenas a regra acima bastaria. - -- Atenciosamente, Arthur Furlan [EMAIL PROTECTED] Voce vai acessar via TS na porta 3389. sds, -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFH1J94HiIxAB175NwRAn1sAJ9uMR1OcSH2GIjMxH3HJA2976uoRQCgxLBL ib6r2V9A2NI5EZe3MAMURoU= =yMNS -END PGP SIGNATURE- -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
[Ubuntu-BR] direcionamento pelo iptables
Olá caros amigos ubunteiros, (parabens às mulheres da lista pelo dia de hoje)!! Vamos ao perrengue de hoje... No meu trabalho, existe um servidor (ubuntu claro) rodando perfeitamente no modo texto. Tenho acesso a ele através do ssh, mas tambem tenho um servidor (apesar de estar no meu hack, não é meu de verdade, é de outro departamento...) rodando $$indows. no esquema fic assim: modem-roteador - Servidor ubuntu - switch - servidor $$indows ou seja o unico ip valido que tenho é o do servidor linux. Perguntei pro meu chefe se ha algum meio de acessar o servidor $$indows remotamente, ele me respondeu que se quizesse moleza mudava pra plataforma $$indows, ou que eu fosse procurar na net como fazer um redirecionamento pelo iptables. hehehe ele é flods. PEGUNTA: Como posso fazer pra acessar o vnc deste servidor?? -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
