Otávio, desculpa a minha ignorância, mas não consegui ainda... podes me dizer como ficaria a linha no firewall?
eu fiz algo do tipo: /usr/bin/iptables -t nat -A PREROUTING -s xxxx.servhttp.org --dport 81 -j DNAT --to 192.168.50.200:23 ou seja, pensei o seguinte todas as conexões de telnet que vierem do domínio xxxx.servhttp.org na porta 81, serão redirecionadas para a maquina 192.168.50.200 na porta 23 estou muito errado ? > Essa parte é fácil, o que você vai fazer é encaminhar a porta 23 da máquina > 10.1.1.1 para a porta de saída do seu firewall. Digamos que ele tem um ip > 200.200.200.1, o que você vai fazer é configurar o firewall para dizer que > as conexões à porta 23 do ip 200.200.200.1 devem ser encaminhadas > (destination) à porta 23 do ip 10.1.1.1. Na verdade, se você quiser pode > encaminhar uma porta alta do firewall para essa porta 23 interna (como por > exemplo a porta 20023, que não é ligada a nada). > > A segunda parte da pergunta não sei se ficou clara, mas você quer garantir > que só o endereço xxx.no-ip.org acesse essa porta? Isso não dá (até onde > minha mente limitada consegue pensar). De qualquer maneira, qualquer serviço > que você disponibilize (como o ftp, porta 21) tem que ter uma autenticação. > Se você quiser que esse xxx.no-ip.org autentique 'direto', o que você pode > fazer é usar chaves privadas (certificados) em ambas as pontas que possam > garantir a comunicação. > > abraços e espero que tenha ao menos dado uma luz, > > Otávio > Riopro, Gestão Inteligente > visite o blog da Riopro em: http://blog.riopro.com.br > --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
