ops.. errei iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 20 -j REDIRECT --to-port 10.1.1.167:20
agora que fui ver.. sorry 2009/4/14 Eliel Oliveira <[email protected]> > iptables -t nat -A PREROUTING -p tcp --dport 20 -i $IF_EXTERNA -j DNAT > --to-destination 10.1.1.167:21algo assim. > mas eu to sem meu guia aqui.. e nao lembro todos os comandos de cabeça =p > mas eu nao entendi bem o que vc quer... > > > 2009/4/14 Leandro Vicente <[email protected]> > >> Bom dia Eliel >> >> Mas com isso eu estaria utilizando so pra redirecionar a porta.. e como >> seria identificada a >> maquina? Tem que ser redirecionado pra a maquina X na porta Y. >> entende? eu pelo menos acho que o certo seria isso. >> >> Atenciosamente, >> >> Leandro vicente >> :wq >> >> 2009/4/14 Eliel Oliveira <[email protected]> >> >> Voce quer que alguma maquina de fora tenha acesso a essa maquina que vc >>> exemplificou? a 10.1.1.167se for isso.. ao inves de DNAT, tenta REDIRECT >>> =D >>> >>> 2009/4/14 Leandro Vicente <[email protected]> >>> >>> Bom dia a todos. >>>> A alguns dia postei um problema que estava passando sobre o iptables e >>>> ate hoje não consegui solucionar. Gostaria de estar >>>> recorrendo novamente a lista para uma possível solução. >>>> >>>> A estrutura da rede é a seguinte. >>>> >>>> Entre o modem e a rede tenho um firewall/proxy configurado da seguinte >>>> forma: >>>> >>>> eth0: 192.168.1.1 (pega o Ip por DHCP do Modem) [IF_EXTERNA] >>>> eth1: 10.1.1.10 (interface para a rede interna) [IF_INTERNA] >>>> >>>> 10.1.1.167 (maquina na qual quero que um servidor da internet tenha >>>> acesso ftp ) >>>> >>>> tentei os seguintes comandos sem sucesso: >>>> >>>> iptables -A INPUT -p tcp --dport 20 -j ACCEPT >>>> iptables -A INPUT -p tcp --dport 21 -j ACCEPT >>>> >>>> iptables -t nat -A PREROUTING -p tcp --dport 20 -i $IF_EXTERNA -j DNAT >>>> --to-destination 10.1.1.167 >>>> iptables -t nat -A PREROUTING -p tcp --dport 21 -i $IF_EXTERNA -j DNAT >>>> --to-destination 10.1.1.167 >>>> >>>> e por último tentando liberar a maquina pra passar totalmente por fora >>>> >>>> iptables -t nat -A PREROUTING -i $IF_INTERNA -s 10.1.1.167/24 -m >>>> multiport -p tcp --dport 80,8080,443,22,21 -j ACCEPT >>>> >>>> O servidor me da o status de conectado. Mas não consegue enviar arquivos >>>> e muito menos baixa-los. >>>> >>>> claro que usei seguintes comandos antes >>>> >>>> echo 1 > /proc/sys/net/ipv4/ip_forward >>>> echo 1 > /proc/sys/net/ipv4/ip_dynaddr >>>> >>>> iptables -t nat -A POSTROUTING -s $REDE_LOCAL -o $IF_EXTERNA -j >>>> MASQUERADE >>>> >>>> >>>> Alguma dica? [?] >>>> >>>> Atenciosamente, >>>> >>>> Leandro Vicente >>>> :wq >>>> >>>> >>>> >>>> >>> >>> >>> >> >> >> >> > --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
<<inline: 33E.gif>>
