Re: [FUG-BR] Redirecionamento de Portas - Redir
On 3/8/07, Marcel Souza Figueiredo (TI - PCLSE) [EMAIL PROTECTED] wrote:
Quero redirecionar um serviço para um servidor atraves do redir, porem ele
fica dizendo que o endereço esta em uso! Eu subi um serviço na 25 e na 110,
não deu esta mensagem, isso so acontece quando tento redirecionar para o
webmail que funiona em uma maquina minha interna na 80.
Alguem sabe como posso solucionar este tipo de problema?
Marcel,
Você pode fazer este redirecionamente usando o proprio pf, exemplo
rdr inet proto tcp from any to seu_ip_real port {25,110} -
ip_do_seu_servidor_interno
ou usando o rinetd
no arquivo /etc/rinetd.conf coloque
seu_ip_real porta ip_do_seu_servidor_interno porta
Eu uso o pf para rederionar portas.
Att,
--
Welington F.J
BSD User: 51392
MSN: [EMAIL PROTECTED]
Drogas ? Pra que? Já Tenho Meu Windows!!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento de Portas - Redir
Em 08/03/07, Welington F.J[EMAIL PROTECTED] escreveu:
On 3/8/07, Marcel Souza Figueiredo (TI - PCLSE) [EMAIL PROTECTED] wrote:
Quero redirecionar um serviço para um servidor atraves do redir, porem ele
fica dizendo que o endereço esta em uso! Eu subi um serviço na 25 e na 110,
não deu esta mensagem, isso so acontece quando tento redirecionar para o
webmail que funiona em uma maquina minha interna na 80.
Alguem sabe como posso solucionar este tipo de problema?
Marcel,
Você pode fazer este redirecionamente usando o proprio pf, exemplo
rdr inet proto tcp from any to seu_ip_real port {25,110} -
ip_do_seu_servidor_interno
ou usando o rinetd
no arquivo /etc/rinetd.conf coloque
seu_ip_real porta ip_do_seu_servidor_interno porta
Eu uso o pf para rederionar portas.
Att,
--
Welington F.J
BSD User: 51392
MSN: [EMAIL PROTECTED]
Drogas ? Pra que? Já Tenho Meu Windows!!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
pf desta forma ex:
rdr on $ext_if proto tcp from 200.187.6.69/24 to any port 80 - 192.168.0.0/24
rdr on $int_if proto tcp from any to any port 80 - 192.168.0.151 port 3128
rdr on $ext_if proto tcp from any to any port 5900 - 192.168.0.250
rdr on $ext_if proto tcp from any to any port 3389 - 192.168.0.250
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento de Portas
Marcel, Alguem sabe como posso solucionar este tipo de problema? Não sei se eu entendi exatamente o que você quer, mas supondo que seja apenas um redirecionamento de portas, ou seja, direcionar uma porta do servidor para a porta 80 de uma máquina na rede interna, aconselho você a usar o rinetd. Simples de configurar e resolve o problema. []s Ronan - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento de Portas
On 3/8/07, Ronan Lucio [EMAIL PROTECTED] wrote: Marcel, Alguem sabe como posso solucionar este tipo de problema? Não sei se eu entendi exatamente o que você quer, mas supondo que seja apenas um redirecionamento de portas, ou seja, direcionar uma porta do servidor para a porta 80 de uma máquina na rede interna, aconselho você a usar o rinetd. Simples de configurar e resolve o problema. []s Ronan O lado ruim do rinetd é que todos que acessarem seu serviço web ficaram com o IP do servidor nos registros de logs se não me engano. -- Welington F.J BSD User: 51392 ICQ: 31320518 MSN: [EMAIL PROTECTED] Drogas ? Pra que? Já Tenho Meu Windows!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento de Portas
Welington, O lado ruim do rinetd é que todos que acessarem seu serviço web ficaram com o IP do servidor nos registros de logs se não me engano. Mas você não vê isso como uma coisa boa? Te dá maior poder de auditoria. []s Ronan - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento de Portas
Em Qui, 2007-03-08 às 17:38 -0300, Ronan Lucio escreveu: Welington, O lado ruim do rinetd é que todos que acessarem seu serviço web ficaram com o IP do servidor nos registros de logs se não me engano. Mas você não vê isso como uma coisa boa? Te dá maior poder de auditoria. Nao Ronan, vc não entendeu essa parte, isso não te deixa nem fazer certos tipos de estatisticas de quem (ou de onde) seu site foi acessado por que nos logs do apache todos os acessos aparecem vindos de 1 mesmo ip (o ip interno do firewall que roda o rinetd ou redir). []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento de Portas
Em 08/03/07, Ronan Lucio[EMAIL PROTECTED] escreveu: Welington, O lado ruim do rinetd é que todos que acessarem seu serviço web ficaram com o IP do servidor nos registros de logs se não me engano. Mas você não vê isso como uma coisa boa? Te dá maior poder de auditoria. Acho que ele quis dizer o IP do servidor que fez o redirecionamento (que ja', obviamente, conhecido ) e nao o cliente em si... victor f. loureiro lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento de Portas
Nilson, Nao Ronan, vc não entendeu essa parte, isso não te deixa nem fazer certos tipos de estatisticas de quem (ou de onde) seu site foi acessado por que nos logs do apache todos os acessos aparecem vindos de 1 mesmo ip (o ip interno do firewall que roda o rinetd ou redir). Hmmm, agora entendi... eu desconhecia isso. Realmente é um fator a ser levado em consideração. Bem, eu sempre gostei do rinetd porque eu posso fazer qualquer alteração, dou um stop;start e pronto. Serviço no ar funcionando. Com o redirecionamento via NAT normalmente eu tinha que reiniciar o servidor. Mas essa questão é bem importante porque dependendo da necessidade do cliente ela pode acabar trazendo um novo problema. []s Ronan - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento de portas
Marcos .. pelo firewall eu nunca fiz isso .. mas existe um software muito bom para isso chamado rinetd .. de uma olhada que vc vai gostar bastrante ;) - Original Message - From: João Paulo Just [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Monday, June 20, 2005 10:03 PM Subject: Re: [FUG-BR] Redirecionamento de portas -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Marcos wrote: | Pessoal, | | Estive consultando o histórico da lista e vi vários exemplos de como | redirecionar portas para a rede local usando o natd e ipfw, mas todos | os exemplos são IPs válidos para inválidos. No meu caso, preciso | redirecionar válido para válido. | | Explico: | | firewall FreeBSD: | xl0: 200.1.1.2 / 255.255.255.252 | xl1: 200.2.1.1 / 255.255.255.192 | | o default gateway é 200.1.1.1 (Link Internet) | | Tenho uma máquina 200.2.1.10 (win2003) que preciso redirecionar tudo | que for para 200.2.1.10 na porta 8000 para a porta 9000 na mesma | máquina. | | Como fazer isso pelo firewall? | | Estou rodando o FreeBSD 4.10, atualizado para 4.11. | | Obrigado, | | Marcos Não entendi muito bem a pergunta. Você quer que tudo que vá pra porta 8000 em 200.2.1.10 seja redirecionado pra porta 9000 no mesmo host? - -- João Paulo Just Peixoto Justsoft Informática e Publicidade Ltda. http://www.justsoft.com.br/ - -- Linux User #329704 http://counter.li.org/ - -- Graduando em Ciência da Computação Universidade Estadual de Santa Cruz, BA - -- Ilhéus, BA, Brasil +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.7 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCt2d5XL+vuN2d7ZwRAq4nAKC0FzXTmp5XjTcw1QlNR51l2D/6NgCgqgLO sz9oq8Q2BvrRkkwkHjJvxL0= =a/pO -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br __ NOD32 1.1145 (20050618) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Redirecionamento de portas
Eu vi num tutorial de rodar o squid transparente em outra máquina que o cara usava esse rinetd, mas ele abriu o pico... Será que isso pode acontecer? Trecho tirado do tutorial: Primeiramente tentamos o rinetd, mas na primeira hora, o Firewall, onde rodava o rinetd, ja nao aguentou o processamento, e a carga da CPU chegava a 100%. Valeu, Marcos On 6/21/05, Marcel Souza Figueiredo [EMAIL PROTECTED] wrote: Marcos .. pelo firewall eu nunca fiz isso .. mas existe um software muito bom para isso chamado rinetd .. de uma olhada que vc vai gostar bastrante ;) - Original Message - From: João Paulo Just [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Monday, June 20, 2005 10:03 PM Subject: Re: [FUG-BR] Redirecionamento de portas -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Marcos wrote: | Pessoal, | | Estive consultando o histórico da lista e vi vários exemplos de como | redirecionar portas para a rede local usando o natd e ipfw, mas todos | os exemplos são IPs válidos para inválidos. No meu caso, preciso | redirecionar válido para válido. | | Explico: | | firewall FreeBSD: | xl0: 200.1.1.2 / 255.255.255.252 | xl1: 200.2.1.1 / 255.255.255.192 | | o default gateway é 200.1.1.1 (Link Internet) | | Tenho uma máquina 200.2.1.10 (win2003) que preciso redirecionar tudo | que for para 200.2.1.10 na porta 8000 para a porta 9000 na mesma | máquina. | | Como fazer isso pelo firewall? | | Estou rodando o FreeBSD 4.10, atualizado para 4.11. | | Obrigado, | | Marcos Não entendi muito bem a pergunta. Você quer que tudo que vá pra porta 8000 em 200.2.1.10 seja redirecionado pra porta 9000 no mesmo host? - -- João Paulo Just Peixoto Justsoft Informática e Publicidade Ltda. http://www.justsoft.com.br/ - -- Linux User #329704 http://counter.li.org/ - -- Graduando em Ciência da Computação Universidade Estadual de Santa Cruz, BA - -- Ilhéus, BA, Brasil +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.7 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCt2d5XL+vuN2d7ZwRAq4nAKC0FzXTmp5XjTcw1QlNR51l2D/6NgCgqgLO sz9oq8Q2BvrRkkwkHjJvxL0= =a/pO -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br __ NOD32 1.1145 (20050618) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Redirecionamento de portas
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Marcos wrote: | Pessoal, | | Estive consultando o histórico da lista e vi vários exemplos de como | redirecionar portas para a rede local usando o natd e ipfw, mas todos | os exemplos são IPs válidos para inválidos. No meu caso, preciso | redirecionar válido para válido. | | Explico: | | firewall FreeBSD: | xl0: 200.1.1.2 / 255.255.255.252 | xl1: 200.2.1.1 / 255.255.255.192 | | o default gateway é 200.1.1.1 (Link Internet) | | Tenho uma máquina 200.2.1.10 (win2003) que preciso redirecionar tudo | que for para 200.2.1.10 na porta 8000 para a porta 9000 na mesma | máquina. | | Como fazer isso pelo firewall? | | Estou rodando o FreeBSD 4.10, atualizado para 4.11. | | Obrigado, | | Marcos Não entendi muito bem a pergunta. Você quer que tudo que vá pra porta 8000 em 200.2.1.10 seja redirecionado pra porta 9000 no mesmo host? - -- João Paulo Just Peixoto Justsoft Informática e Publicidade Ltda. http://www.justsoft.com.br/ - -- Linux User #329704 http://counter.li.org/ - -- Graduando em Ciência da Computação Universidade Estadual de Santa Cruz, BA - -- Ilhéus, BA, Brasil +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.7 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCt2d5XL+vuN2d7ZwRAq4nAKC0FzXTmp5XjTcw1QlNR51l2D/6NgCgqgLO sz9oq8Q2BvrRkkwkHjJvxL0= =a/pO -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
