[slack-users] Re: Redirecionamento

Douglas Tabajara Fri, 06 May 2005 07:10:10 -0700

Deixa eu ver se eu entendi: Vc quer compartilhar a net para a sua rede
e redirecionar acessos remotos com o vnc (porta 5900) para outra
maquina da sua rede, � isso????
Se for, vc n�o precisa usar a limita��o por MAC, pois fazendo por ip
j� basta pra limitar somente quem vc quiser (pra invadir por ele o kra
vai ter que invadir pela sua rede que tem permiss�o...).
Pra compartilhar basta um simples


$ iptables -A POSTROUTING -t nat -o PLACA-DE-REDE-DA-NET -j MASQUERADE

E 


On Wed, 27 Apr 2005 20:44:08 0000, Nidos <[EMAIL PROTECTED]> wrote:
> Ola amigos da lista !!
> 
> Tenho firewall assim:
> eth0 200.249.165.19
> eth1 192.168.0.1
> 
> Fa&#231;o nat assim para esse ip como exemplo:
> 
> iptables -t filter -I FORWARD -d 0/0 -s 192.168.0.253 -m mac --mac-source
> 00:11:5B:56:90:A8 -j ACCEPT
> iptables -t filter -I FORWARD -d 192.168.0.253 -s 0/0 -j ACCEPT
> iptables -t nat -I POSTROUTING -s 192.168.0.253 -o eth0 -j MASQUERADE
> iptables -t filter -I INPUT -s 192.168.0.253 -d 0/0 -m mac --mac-source
> 00:11:5B:56:90:A8 -j ACCEPT
> iptables -t filter -I OUTPUT -s 192.168.0.253 -d 0/0 -j ACCEPT
> 
> #################################################################
> e da mesma forma para os outros ips da rede
> 
> Olha o problema que estou passando !!!
> 
> Quando eu redereciona portas como essa regra por exemplo:
> 
> /usr/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -d 200.249.165.19
> --dport 5900 -j DNAT --to 192.168.0.32
> 
> #######
> Ela funciona normal, para que vai acessa a porta 5900 pelo ip
> 200.249.165.19
> de fora da rede interna, mais pela rede interna n&#227;o consegur fazer
> isso, pelo ip 200.249.165.19 so pelo ip 192.168.0.32 ele sempre dar
> conex&#227;o tempo exedeu para um tempo e da essa mensagem, j&#225; pelo ip
> 192.168.0.32 acessa normal, como eu fa&#231;o para soluciona esse problema
> ??
> Como essas regras:
> 
> iptables -t filter -I FORWARD -d 0/0 -s 192.168.0.253 -m mac --mac-source
> 00:11:5B:56:90:A8 -j ACCEPT
> iptables -t filter -I FORWARD -d 192.168.0.253 -s 0/0 -j ACCEPT
> iptables -t nat -I POSTROUTING -s 192.168.0.253 -o eth0 -j MASQUERADE
> iptables -t filter -I INPUT -s 192.168.0.253 -d 0/0 -m mac --mac-source
> 00:11:5B:56:90:A8 -j ACCEPT
> iptables -t filter -I OUTPUT -s 192.168.0.253 -d 0/0 -j ACCEPT
> 
> #####
> 
> o ip 192.168.0.253 s&#243; navega com esse mac, chamado par mac/ip
> 
> Alguem pode me ajudar nessa !!!
> 
> Obrigado !!!
> 
> -- 
> GUS-BR - Grupo de Usuarios Slackware - BR
> http://www.slackwarebrasil.org/
> http://www.linuxmag.com.br/mailman/listinfo/slack-users
> 

-- 
=====
"O �nico homem que est� isento de erros, � aquele que n�o arrisca acertar."
                                - Albert Einstein

"O Mais S�bio dos Homens � aquele que sabe que nada sabe!!"
                                - S�crates

"A alegria n�o est� nas coisas: est� em n�s! Acredito que ter as
coisas que queremos
pode at� nos trazer uma alegria moment�nea, mas ser o que queremos ser, 
fazer o que sonhamos � que nos traz a verdadeira alegria!
                                - G�ethe
--
GUS-BR - Grupo de Usuarios Slackware - BR
http://www.slackwarebrasil.org/
http://www.linuxmag.com.br/mailman/listinfo/slack-users

[slack-users] Re: Redirecionamento

Responder a