(linux-br) Problema com acesso externo

Marcus Vinicius Gonçalves Tue, 15 Apr 2008 09:48:25 -0700

Ola Lista,

Preciso de uma ajuda com iptables. Preciso que um micro externo acesse um 
micro da minha rede interna.


Tenho está solução funcionando no interior de SP com a regra:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5900 -j 
DNAT --to-destination 172.16.0.100:5900
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 5900 -j 
DNAT --to-destination 172.16.0.100:5900
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5800 -j 
DNAT --to-destination 172.16.0.100:5800
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 5800 -j 
DNAT --to-destination 172.16.0.100:5800

Quando executo o nmap obtenho a seguinte resposta:
nmap -P0 200.XXX.XXX.XXX -p5900

Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2008-04-15 11:01 BRT
Interesting ports on 200.XXX.XXX.XXX.dsl.telesp.net.br (200.XXX.XXX.XXX):
PORT     STATE SERVICE
5900/tcp open  vnc

Imaginei que seria simplesmente copiar a regra e funcionaria em outra porta, 
mas estou "batendo" cabeça até agora e não consegui sucesso:

Já tentei as seguintes regras:
iptables -A INPUT -i eth1 -p tcp --dport 987 -j ACCEPT
iptables -A FORWARD -p tcp -i eth1 -d 192.168.0.160 --dport 987 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 987 -j 
DNAT --to-destination 192.168.0.160:987
iptables -t nat -A PREROUTING -i eth1 -p udp --dport 987 -j 
DNAT --to-destination 192.168.0.160:987

Quando executo iptables -L, obtenho:
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:987

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     0    --  anywhere             anywhere
ACCEPT     0    --  anywhere             anywhere
ACCEPT     0    --  anywhere             anywhere            state 
RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             192.168.0.160       tcp dpt:987

Quando executo o nmap:
 nmap -P0 200.XXX.XXX.XXX -p987

Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2008-04-15 11:08 BRT
Interesting ports on 200.XXX.XXX.XXX.dsl.telesp.net.br (200.XXX.XXX.XXX):
PORT    STATE    SERVICE
xit987/tcp filtered unknown

Ou então
PORT    STATE    SERVICE
xit987/tcp closed unknown

Aguardo ajuda, pois não tenho mais nenhuma opção para testar, ficarei muito 
grato.

[]´s

Marcus Vinicius Gonçalves
Suporte em Informática
Linux user 228081 

---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html

(linux-br) Problema com acesso externo

Responder a