iptables redirecionar porta para ip
Bom dia estou com dificuldades para fazer um redirecionamento pelo iptables, tenho um servidor com duas interfaces a eth1 e a eth2, a eth1 é 10.0.0.2 e a eth2 é 200.200.200.200 isso um server Debian, e posuo uma maquina Ruindows 10.0.0.3 dentro da rede interna, que preciso habilitar um serviço por exemplo telnet porta 23, instalei no ruwindows o wireshark, e pelo que verifico chega a mensagens do servidor mas ele não devolve resposta nenhuma para o telnet e me responde : conetion to addres 200.200.200.200 : conection time out segue o script do firewall /bin/bash iptables -F iptables -F INPUT iptables -F OUTPUT iptables -F POSTROUTING -t nat iptables -F PREROUTING -t nat echo 1 /proc/sys/net/ipv4/ip_forward iptables -P FORWARD ACCEPT iptables -A INPUT -i eth+ -j ACCEPT iptables -A FORWARD -i eth+ -j ACCEPT iptables -I INPUT -i eth+ -j ACCEPT iptables -I OUTPUT -o eth+ -j ACCEPT iptables -I FORWARD -i eth+ -j ACCEPT iptables -I FORWARD -o eth+ -j ACCEPT iptables -A INPUT -p icmp -j ACCEPT iptables -A FORWARD -p icmp -j ACCEPT iptables -A INPUT -p tcp --dport 8222 -j ACCEPT iptables -A INPUT -p tcp --dport 8333 -j ACCEPT iptables -A INPUT -p tcp --dport 23 -j ACCEPT iptables -A POSTROUTING -t nat -s 10.0.0/24 -o eth0 -j MASQUERADE iptables -A POSTROUTING -t nat -s 200.200.200.200 -o eth1 -j MASQUERADE iptables -A PREROUTING -t nat -i eth1 -s 0/0 -p tcp --dport 23 -j DNAT --to-destination 10.0.0.3:23 sei que falta algo mas até agora depois de procura não achei nenhuma luz no google, se alguém puder me ajudar fico grato desde já -- Att Anderson Bertling
Re: iptables redirecionar porta para ip
Bom dia Galera descobri como fazer, fui na tentativa e erro, e deu certo eu tinha esquecido do snat e de liberar o POSTROUTING para cada interface se ajudar mais alguém la vai a regra #!/bin/bash iptables -F iptables -F INPUT iptables -F OUTPUT iptables -F POSTROUTING -t nat iptables -F PREROUTING -t nat echo 1 /proc/sys/net/ipv4/ip_forward iptables -P FORWARD ACCEPT iptables -A INPUT -i eth+ -j ACCEPT iptables -A FORWARD -i eth+ -j ACCEPT iptables -I INPUT -i eth+ -j ACCEPT iptables -I OUTPUT -o eth+ -j ACCEPT iptables -I FORWARD -i eth+ -j ACCEPT iptables -I FORWARD -o eth+ -j ACCEPT iptables -A INPUT -p icmp -j ACCEPT iptables -A FORWARD -p icmp -j ACCEPT iptables -A INPUT -p tcp --dport 8222 -j ACCEPT iptables -A INPUT -p tcp --dport 8333 -j ACCEPT iptables -A INPUT -p tcp --dport 23 -j ACCEPT #iptables -A PREROUTING -t nat -i eth1 -s 0/0 -p tcp --dport 23 -j DNAT --to-destination 10.0.0.2:23 iptables -t nat -A POSTROUTING -s 0/0 -o eth1 -j MASQUERADE iptables -t nat -A POSTROUTING -s 0/0 -o eth0 -j MASQUERADE iptables -t nat -A PREROUTING -p tcp -d 200.200.200.200 --dport 23 -j DNAT --to 10.0.0.2:23 iptables -t nat -A POSTROUTING -p tcp -s 10.0.0.2 --sport 23 -j SNAT --to 200.200.200.200 Em 5 de julho de 2010 09:30, Anderson Bertling andersonbertl...@gmail.comescreveu: Bom dia estou com dificuldades para fazer um redirecionamento pelo iptables, tenho um servidor com duas interfaces a eth1 e a eth2, a eth1 é 10.0.0.2 e a eth2 é 200.200.200.200 isso um server Debian, e posuo uma maquina Ruindows 10.0.0.3 dentro da rede interna, que preciso habilitar um serviço por exemplo telnet porta 23, instalei no ruwindows o wireshark, e pelo que verifico chega a mensagens do servidor mas ele não devolve resposta nenhuma para o telnet e me responde : conetion to addres 200.200.200.200 : conection time out segue o script do firewall /bin/bash iptables -F iptables -F INPUT iptables -F OUTPUT iptables -F POSTROUTING -t nat iptables -F PREROUTING -t nat echo 1 /proc/sys/net/ipv4/ip_forward iptables -P FORWARD ACCEPT iptables -A INPUT -i eth+ -j ACCEPT iptables -A FORWARD -i eth+ -j ACCEPT iptables -I INPUT -i eth+ -j ACCEPT iptables -I OUTPUT -o eth+ -j ACCEPT iptables -I FORWARD -i eth+ -j ACCEPT iptables -I FORWARD -o eth+ -j ACCEPT iptables -A INPUT -p icmp -j ACCEPT iptables -A FORWARD -p icmp -j ACCEPT iptables -A INPUT -p tcp --dport 8222 -j ACCEPT iptables -A INPUT -p tcp --dport 8333 -j ACCEPT iptables -A INPUT -p tcp --dport 23 -j ACCEPT iptables -A POSTROUTING -t nat -s 10.0.0/24 -o eth0 -j MASQUERADE iptables -A POSTROUTING -t nat -s 200.200.200.200 -o eth1 -j MASQUERADE iptables -A PREROUTING -t nat -i eth1 -s 0/0 -p tcp --dport 23 -j DNAT --to-destination 10.0.0.3:23 sei que falta algo mas até agora depois de procura não achei nenhuma luz no google, se alguém puder me ajudar fico grato desde já -- Att Anderson Bertling -- Att Anderson Bertling
Re: iptables redirecionar porta para ip
Olá pessoal, Por favor, dê uma olhada nesse artigo que ele poderá te ajudar: http://www.vivaolinux.com.br/artigo/Port-Forward-mais-completo-cacando-o-fantasma-da-rede-interna Abraços, Júlio Henrique Em 5 de julho de 2010 09:30, Anderson Bertling andersonbertl...@gmail.comescreveu: Bom dia estou com dificuldades para fazer um redirecionamento pelo iptables, tenho um servidor com duas interfaces a eth1 e a eth2, a eth1 é 10.0.0.2 e a eth2 é 200.200.200.200 isso um server Debian, e posuo uma maquina Ruindows 10.0.0.3 dentro da rede interna, que preciso habilitar um serviço por exemplo telnet porta 23, instalei no ruwindows o wireshark, e pelo que verifico chega a mensagens do servidor mas ele não devolve resposta nenhuma para o telnet e me responde : conetion to addres 200.200.200.200 : conection time out segue o script do firewall /bin/bash iptables -F iptables -F INPUT iptables -F OUTPUT iptables -F POSTROUTING -t nat iptables -F PREROUTING -t nat echo 1 /proc/sys/net/ipv4/ip_forward iptables -P FORWARD ACCEPT iptables -A INPUT -i eth+ -j ACCEPT iptables -A FORWARD -i eth+ -j ACCEPT iptables -I INPUT -i eth+ -j ACCEPT iptables -I OUTPUT -o eth+ -j ACCEPT iptables -I FORWARD -i eth+ -j ACCEPT iptables -I FORWARD -o eth+ -j ACCEPT iptables -A INPUT -p icmp -j ACCEPT iptables -A FORWARD -p icmp -j ACCEPT iptables -A INPUT -p tcp --dport 8222 -j ACCEPT iptables -A INPUT -p tcp --dport 8333 -j ACCEPT iptables -A INPUT -p tcp --dport 23 -j ACCEPT iptables -A POSTROUTING -t nat -s 10.0.0/24 -o eth0 -j MASQUERADE iptables -A POSTROUTING -t nat -s 200.200.200.200 -o eth1 -j MASQUERADE iptables -A PREROUTING -t nat -i eth1 -s 0/0 -p tcp --dport 23 -j DNAT --to-destination 10.0.0.3:23 sei que falta algo mas até agora depois de procura não achei nenhuma luz no google, se alguém puder me ajudar fico grato desde já -- Att Anderson Bertling
php mysql para email
Bom dia estou com problemas para liberar o DB para o squirrelmail no tutorial que estou seguindo ele pede para digitar # pear install DB mas ele me devolve a resposta No releases available for package pear.php.net/DB install failed alguém sabe o que posso fazer minha rede fica atraz de um proxy mas não se o que fazer, o wget e o apt estão ok desde ja fico grato por qualquer ajuda -- Att Anderson Bertling
Re: php mysql para email
boa tarde descobri com configurar pear config-set http_proxy http://username:passw...@yourproxy:80 grato Em 5 de julho de 2010 13:56, Anderson Bertling andersonbertl...@gmail.comescreveu: Bom dia estou com problemas para liberar o DB para o squirrelmail no tutorial que estou seguindo ele pede para digitar # pear install DB mas ele me devolve a resposta No releases available for package pear.php.net/DB install failed alguém sabe o que posso fazer minha rede fica atraz de um proxy mas não se o que fazer, o wget e o apt estão ok desde ja fico grato por qualquer ajuda -- Att Anderson Bertling -- Att Anderson Bertling