Redirecionamento

1. Redirecionamento

Fábio Roberto da Silva
fabior1sbs

(usa Fedora)

Enviado em 14/09/2010 - 07:48h

Bom dia
No meu servidor firewall estou precisando redirecionar os pacotes da portas IMAP e IMAPS, para outro servidor que tem o mesmo serviço ativo. Já tentei de varias formas mas sem sucesso. Como devo fazer para resolver este problemas ?

Att

Fábio Roberto da Silva


  


2. Re: Redirecionamento

Guilherme Domingues de Oliveira
korvoman

(usa Debian)

Enviado em 14/09/2010 - 08:29h

A maneira menos "traumática" de realizar redirecionamento é feito com rinetd. Segue o link como problema parecido e já resolvido.

http://www.vivaolinux.com.br/topico/Redes/Direcionamento-3


Caso permaneça com o iptables, há regras postadas por lá para a sua conferencia.



3. Redirecionamento

Fábio Roberto da Silva
fabior1sbs

(usa Fedora)

Enviado em 14/09/2010 - 10:47h

Boam dia

no caso estou utilizando iptables, e estive verificando a resposta acima e lá consta o redirecionamento de uma determinada porta utilizada para se conectar a uma maquina1 e através do gateway o mesmo trafego e redireciona para maquina2.
No meu caso o meu firewall gateway recebe requisições nas portas 993 e 143 e preciso que as mesmas sejem redirecionadas para outro servidor.


4. Re: Redirecionamento

Guilherme Domingues de Oliveira
korvoman

(usa Debian)

Enviado em 14/09/2010 - 11:01h

Desculpe, mas se for ler a sua resposta, a sua necessidade concide com o que foi proposto no topico anterior. sendo a arquitetura da mesma forma. redireciona-se um porta de entrada para outro host de destino. Facilmente realizado com rinetd.




5. Re: Redirecionamento

Perfil removido
removido

(usa Nenhuma)

Enviado em 17/09/2010 - 16:41h

Fábio,

Seguem abaixo as regras que eu utilizo para redirecionamento:

Portas (993 e 143)

iptables -t nat -A PREROUTING -s 0/0 -p tcp -d 200.200.200.200 --dport 993 -j DNAT --to 192.0.0.0:993
iptables -t nat -A PREROUTING -s 0/0 -p udp -d 200.200.200.200 --dport 993 -j DNAT --to 192.0.0.0:993


iptables -t nat -A PREROUTING -s 0/0 -p tcp -d 200.200.200.200 --dport 143 -j DNAT --to 192.0.0.0:143
iptables -t nat -A PREROUTING -s 0/0 -p udp -d 200.200.200.200 --dport 143 -j DNAT --to 192.0.0.0:143

Traduzindo:

(200.200.200.200 = Ip internet)
(192.0.0.0 = ip interno)

Traduzindo regra:

iptables -t nat(tabela) -A(accept = aceita) PREROUTING -s(source = origem) 0/0(all = todos) -p(protocolo) -d(destino) --dport(porta destino) -j(masquerade = mascarar) DNAT(redirecionamento) --to(para onde voce irá redirecionar).


Abraço.
Espero ter ajudado!
slackpunk.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts