Bom dia Pessoal
Bom... agrade�o a toda ajuda que recebi da lista...
mas infelizmente, n�o sei se por erro meu ou naum,
naum funcionou ainda...
Vou detalhar melhor.. o que vem acontecendo...
Ap�s reiniciar o S.O. coloquei o seguinte comando para
fazer redirecionamento(forward) de pacotes
1� passo
conectei na Net (acesso discado) e pequei o seguinte
ip 200.210.47.67
2� passo
echo 1 > /proc/sys/net/ipv4/ip_forward
logo ap�s isso j� conectado e com ip na "m�o" comecei
a digitar as seguintes regras...
iptables -F
iptables -t nat -F
iptables -t nat -A PREROUTING -p tcp -d 200.210.47.67
--dport 3050 -j DNAT --to 191.161.10.100
iptables -t nat -A POSTROUTING -p tcp -s
191.161.10.100 --sport 3050 -j SNAT --to 200.210.47.67
(est� regra foi um frequentador da lista que me passou
e a coloquei tbm)
e mesmo assim nada de redirecionamento
fiquei monitorando no /var/log/messages quando pe�o a
conec��o ele me retorna as seguintes linhas
Sep 25 09:22:36 scalibur kernel: ll header:
45:00:00:30
Sep 25 09:22:38 scalibur kernel: martian source
191.161.10.100 from 200.204.38.59, on dev ppp0
sendo que:
scalibur --> nome da m�quina redirecionadora
200.204.38.59 --> m�quina fora da minha rede
interna e que est� pedindo uma requisi��o na porta
3050
vale lembrar que n�o coloquei nenhuma regra para gerar
este log...
logo apos estas mensagens, em uma tentativa de
desespero, adicionei estas seguintes regras de forward
na tabela filter...
iptables -A FORWARD -p tcp -s 191.161.10.100 -d
191.161.10.147 --sport 3050 -j ACCEPT
iptables -A FORWARD -p tcp -d 191.161.10.100 -s
191.161.10.147 --dport 3050 -j ACCEPT
sendo que: 191.161.10.147 --> m�quina redirecionadora
(eth0)
191.161.10.100 --> m�quina que est� rodando
o interbase dentro da minha rede. Ela � para onde
quero mandar os pacotes que chegam na m�quina
redirecionadora
O que eu estou errando ??? O que preciso fazer para
fazer o redirecionamento de uma rede externa para uma
interna usando iptables ??
Vale lembrar tbm que j� tentei com a regra de
MASQUERADE e tbm nada funcionou...
a regra que tentei de masquerade foi esta
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Ajude este simples mortal aqui, que t� se matando para
fazer isso aqui funcionar.... e at� agora nda...
Obrigados a todos que me ajudaram at� agora...
Jederson Zuchi
__________________________________
Do you Yahoo!?
The New Yahoo! Shopping - with improved product search
http://shopping.yahoo.com
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
