Re: Redirecionamento de porta ipchains

To: debian-user-portuguese@lists.debian.org
Subject: Re: Redirecionamento de porta ipchains
From: Joel Franco <joel@netlocal.com.br>
Date: Thu, 20 Jun 2002 14:48:22 -0300
Message-id: <[🔎] 20020620174822.GN13707@netlocal.com.br>
Mail-followup-to: debian-user-portuguese@lists.debian.org
In-reply-to: <[🔎] 01bc01c21234$c1bbb9a0$0401a8c0@centrodecitricultura.br>
References: <[🔎] 01bc01c21234$c1bbb9a0$0401a8c0@centrodecitricultura.br>

Dá uma olhada, que acho que voce entende... Ahhh. tem que usar o
iptables..
cria um arquivo /etc/init.d/rc.redirect (na verdade qq nome) do
roteador.

-----------------
#!/bin/sh

INTERNAL="192.168.1.0/24"
INTERNALIP="192.168.1.1"
EXTERNALIP="200.200.200.200"

kredir () {
  # Mon Jun 17 01:35:46 BRT 2002
  # By Gallo - Função para facilitar o trampo

  #Redireciona uma porta do firewall para uma máquina interna à rede,
sem esquecer de redirecionar
  #  também internamente, ou seja, a partir de um cliente interno.
  #Parametros:
  # 1 local port
  # 2 remote port
  # 3 remote internal address

  # Redireciona todos os pacotes que chegam para o porta específica do
  # IP externo (tanto cliente interno quanto externo) para
  #   o destino interno (IP e porta)
  iptables -t nat -A PREROUTING -p TCP -d $EXTERNALIP --dport $1 -j DNAT
--to-destination $3:$2

  # Redireciona todos os pacotes que já passaram pela regra anterior,
  # mas que vem de clientes internos.
  #   Como o IP source é interno a máquina tentaria fazer uma conexão
  #   interna direta, que seria inválida.
  #   Portanto a necessidade de mudar também o IP source para o IP desta
  #   máquina.
  iptables -t nat -A POSTROUTING -o eth1 -p TCP -s $INTERNAL -d $3
--dport $2 -j SNAT --to $INTERNALIP
}

################
# Limpa regras antigas
#
iptables -t nat -F
iptables -F

#
# Habilita o masquerade da rede interna para o exterior
#
iptables -t nat -A POSTROUTING -s $INTERNAL -o eth0 -j MASQUERADE

################
# Regras para redirecionar o ftp
#
# A primeira linha redireciona a porta 21 para a porta 21 do server 1
#
SERVER1="192.168.1.3"
kredir 80 80 $SERVER1
kredir 21 21 $SERVER1

################
# Mon Jun 17 01:35:46 BRT 2002
# By Gallo - Redireciona portas para SERVER2
SERVER2="192.168.1.41"
kredir 5000 80 $SERVER2
kredir 5901 5901 $SERVER2
kredir 6001 6001 $SERVER2
kredir 9090 5801 $SERVER2
----------------------------------
coloca ele na inicializacao: # update-rc.d rc.redirect defaults 
e pronto. acho que o resto voce deduz como isso funciona, nao???  :)

[]s



On Wed, Jun 12, 2002 at 02:15:31PM -0300, Giovane Work wrote:
> Olá pessoal tenho a seguinte situação:
> 
>    Gostaria de saber como faço para acessar via internet (como um link de um
> site) externamente arquivos de uma máquina que está dentro de uma rede.
> Sabendo que esta máquina possui um ip inválido e os sites possuem um ip
> válido. Tem como fazer isso??? Alguém jaá fez???? Poderia dar algumas
> dicas????
> 
> Grato pela atenção,
> 
> Atenciosamente,
> Novato em Linux Giovane Henrique Genezelli
> 
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> 

-- 

  .''`.  | Joel Franco
 : :'  : | Debian Addicted
 `. `'`  | Sanca-SP 
   `-    | ICQ 19354050


-- 
To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

References:
- Redirecionamento de porta ipchains
  - From: "Giovane Work" <giovane@centrodecitricultura.br>

Prev by Date: Re: Problemas na inicializacao!
Next by Date: Re: Projeto Linorg
Previous by thread: Redirecionamento de porta ipchains
Next by thread: NT X Debian
Index(es):
- Date
- Thread