Redirecionamento de Portas em maquina interna [RESOLVIDO]

danielbsilva2
(usa Debian)

Enviado em 29/04/2009 - 14:04h

e ai galera blz
bom ainda continuo com um problema de redirecionamento de portas pra uma maquina aqui da minha rede interna
to precisando disso urgente, quem me der uma luz, agradeço.
meu problema que ainda persiste está nesse tópico aqui que postei e ficou sem resolução, se lerem agradecerei muito
http://www.guiadohardware.net/comunidade/v-t/959084/


outro detalhe que esqueci de mencionar foi esse script que criei pra ver se resolvia e até agora nada e também num sei se ele ta certo


#!bin/bash

lynx -dump http://meuip.net/|grep Meu|head -n1|awk '{print5}'>/arq
IPVALIDO=(`cat /arq`)

echo "1" >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUNTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -s $IPVALIDO -p tcp --dport 7070 -j DNAT --to 192.168.1.10
iptables -t nat -A POSTROUTING -s 192.168.1.10 -p tcp --dport 7070 -j DNAT --to $IPVALIDO

ST. RaLF
(usa Arch Linux)

Enviado em 29/04/2009 - 14:14h

Cria a regra para aceitar o FORWARD. Ou libera geral (não recomendo):
iptables -A FORWARD -j ACCEPT

danielbsilva2
(usa Debian)

Enviado em 29/04/2009 - 14:25h

vixi ST RALF, aí fica muito aberto, tenho receio nesse caso

ST. RaLF
(usa Arch Linux)

Enviado em 29/04/2009 - 16:06h

Por isto eu falei que não recomendo. Tenta com estas aqui:

iptables -A FORWARD -s 192.168.1.0/24 -o eth0 -j ACCEPT
iptables -A FORWARD -d 192.168.1.0/24 -o eth1 -j ACCEPT

iptables -A FORWARD -s $IPVALIDO -p tcp --dport 7070 -j ACCEPT
iptables -A FORWARD -d $IPVALIDO -p tcp --sport 7070 -j ACCEPT

iptables -A FORWARD -s 192.168.1.10 -p tcp --dport 7070 -j ACCEPT
iptables -A FORWARD -d 192.168.1.10 -p tcp --sport 7070 -j ACCEPT

danielbsilva2
(usa Debian)

Enviado em 30/04/2009 - 14:37h

e ai st ralf
cara, ainda não deu certo com essas regras que vc me passou ai em cima

ST. RaLF
(usa Arch Linux)

Enviado em 30/04/2009 - 15:00h

Faz um log do seu iptables e vai verificando se tem alguma regra sua que esta dropando.

danielbsilva2
(usa Debian)

Enviado em 30/04/2009 - 16:04h

cara a idéia que vc me de é excelente, mas não sei como faço isso, nunca fiz por isso não sei como faz,se puder dar uma ajuda ai te agradeço

ST. RaLF
(usa Arch Linux)

Enviado em 04/05/2009 - 13:38h

Para criar o log:
iptables -A INPUT -j LOG
com isto ele vai criar log de entrada
iptables -A OUTPUT -j LOG
log de saída
iptables -A FORWARD -j LOG
log de roteamento.

Qualquer coisa:
man iptables
É uma ótima referência.

Abraços.

danielbsilva2
(usa Debian)

Enviado em 05/05/2009 - 15:42h

blz st ralf irei fazer e posto aqui se deu certo ou não
valew por enquanto

elgio
(usa OpenSuSE)

Enviado em 08/05/2009 - 22:23h

Veja se teu cenário se encaixa na minha resposta publicada em http://www.vivaolinux.com.br/topico/netfilter-iptables/Redirecionamento-de-portas-2/

O mesmo problema foi postado em http://www.vivaolinux.com.br/topico/Squid-Iptables/Problema-com-redirect-em-Iptables/

http://www.vivaolinux.com.br/topico/netfilter-iptables/Problema-para-acessar-NAT-internamente

Atualmente tenho entendido que uma forma melhor de resolver isto é com rinetd e não com iptables.

http://www.vivaolinux.com.br/dica/Redirecionamento-de-portas-com-rinetd/

danielbsilva2
(usa Debian)

Enviado em 12/05/2009 - 10:53h

ae galera agradeço a ajuda de todos ai, resolvi formatando meu servidor tava com pau, depois que formatei e apliquei essa regra aqui deu certo, que é a própria regra que o kurumin gera


iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 7070 -j DNAT --to 192.168.1.10
iptables -t nat -A POSTROUTING -d 192.168.1.10 -j SNAT --to 192.168.1.1

no caso eth0 é minha placa de rede que ta no meu modem
7070 é a porta do meu servidor de cameras
192.168.1.1 é meu servidor linux de internet aqui na empresa
192.168.1.10 é o IP do meu servidor de cameras
quem quiser ver aí acessa http://camerasligvoip.dyndns.org:7070
vai abrir uma telinha pedindo usuário e senha aí, indicando que ta funcionando aqui
valew galera