Perguntas & Respostas

Publicada por kermit em 04/04/2007 - 17:40h:
* kermit usa Slackware

boa tarde senhores! essa é pro povo do iptables: Preciso redirecionar a porta 21 do meu roteador para uma maquina da rede interna.
minha rede esta assim:
Roteador Slackware 11 com eth0= 192.168.0.100, eth1 sem ip e ppp0 (adsl).
preciso que os usuarios da internet acessem um servidor ftp na maquina 192.168.0.254.
é mais ou menos isso!
aguardo respostas...

Resposta de tatototino em 04/04/2007 - 17:52h:
* tatototino usa Slackware
* tatototino tem conceito: 8.7

tente a regra:

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 21 -j DNAT --to 192.168.0.254:21

espero ter ajudado

Resposta de kermit em 04/04/2007 - 17:58h:
* kermit usa Slackware
* kermit tem conceito: nenhum voto.

tatototino, nao funcionou nao, será que eu tenho que colocar essa regra antes das regras que fazem o nat? ou pode ser depois mesmo?

Resposta de meiolouko em 04/04/2007 - 19:06h:
* meiolouko usa Slackware
* meiolouko tem conceito: 9.5

Boa tarde,

Amigo, é indiferente colocar antes ou depois, só para entendimento, o iptables possui 3 tabelas, FILTER, NAT e MANGLE.

A tabela NAT se divide em 3, POSTROUTING, PREROUTING e OUTPUT (maiores refenrencias http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm#s-fw-iptables-tabelas)

Mas a questão é a seguinte, como esta o FORWARD desta maquina que vc quer liberar e como esta a tabela NAT para este computador.

Tente assim:
iptables -t nat -I PREROUTING -i ppp0 -p tcp --dport 21 -j DNAT --to 192.168.0.254:21
iptables -I FORWARD -d 192.168.0.254 -j ACCEPT
iptables -I FORWARD -s 192.168.0.254 -j ACCEPT
iptables -t nat -I POSTROUTING -s 192.168.0.254 -j MASQUERADE
iptables -t nat -I POSTROUTING -d 192.168.0.254 -j MASQUERADE

Isso deve resolver, mas nao sei até onde gera problemas de segurança,

Abraços.

Resposta de kermit em 05/04/2007 - 11:45h:
* kermit usa Slackware
* kermit tem conceito: nenhum voto.

meiolouko, o meu rc.local esta assim:
pppoe-start
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

nao tem regra nenhuma alem dessas, e diga-se de passagem, nao to conseguindo acesso externo via ssh por essa maquina...
instalei outro dia em um cliente o mesmo slackware 11 e la eu tenho acesso normal ao ssh a partir daqui, mas nao vice versa...
sera que tem alguma regra em algum lugar deixando as portas fexadas pro mundo externo?

Resposta de kermit em 10/04/2007 - 14:24h:
* kermit usa Slackware
* kermit tem conceito: nenhum voto.

senhores, descobri o problema...
o velox (residencial) bloqueia a porta 21 e 22
assim eu tive que mudar pra portas liberadas o meu ftp e o meu ssh.
valeu pela ajuda!

Voltar

ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.