Re: Problema com forward de porta no iptables

To: "LISTA debian-portuguese" <debian-user-portuguese@lists.debian.org>
Subject: Re: Problema com forward de porta no iptables
From: Fernando Guimarães <linux@thesurfers.com.br>
Date: Wed, 17 May 2006 12:58:54 -0300
Message-id: <[🔎] 001b01c679ca$ce7c86e0$0202000a@thesurfers.com.br>
References: <[🔎] 07a301c67929$06305a50$374ea8c0@ntipc6>

OPA Cristiano, blz??

bom, de primeira eu chutaria o gateway default do servidor 4 não está
apontando pro ip interno do seu firewall

supondo que voce duplicou as regras do server 3 para o 4, tudo mesmo, e que
não ha necessidade de compilação após vc ter feito tais alterações, o único
problema que vejo seria com o server que responde pela 8089

Na teoria para funcionar, vc precisaria fazer conf's somente na
FORWARD(filter) , PREROUTING(nat) e POSTROUTING(nat)
a mangle não tem necessidade de ser alterada

No Forward, precisaria de +/- isso:
iptables -I FORWARD -p tcp --dport 8089 -j ACCEPT (Ida)
iptables -I FORWARD -p tcp --sport 8089 -j ACCEPT (Volta)

na PREROUTING:

iptables -I PREROUTING -t nat -p tcp --dport 8089 -j DNAT --toxxx.xxx.xxx.4:8089


e na POSTROUTING:

iptables -I POSTROUTING -t nat -p tcp --sport 8089 -s xxx.xxx.xxx.4 -jMASQUERADE


use os comandos abaixo para ver se as regras estao lá:
iptables -L -nv|grep 8089
iptables -L -nv -t nat |grep 8089

Se isso não ajudar, me avisa que te mando um DOC que estou fazendo sobre oiptables!


[ ]'s e boa sorte,
Fernando França G.

----- Original Message -----From: "Cristiano Lima (NTI)" <cristiano.nti@bage.rs.gov.br>

To: <debian-user-portuguese@lists.debian.org>
Sent: Tuesday, May 16, 2006 5:40 PM
Subject: Problema com forward de porta no iptables

Alô,

Desculpem a mensagem longa, mas quanto mais informação,
mais fácil de achar alguém que já tenha passado por isso.

Minha situação é a seguinte:

1) Quando um usuário fora da minha rede tenta acessar o
endereço http://www.xxxx.com
um servidor com um IP interno (xxx.xxx.xxx.2) atende.
Isso está implementado e funcionando OK.

2) Quando um usuário fora da minha rede tenta acessar o
endereço http://www.xxxx.com:8080
um outro servidor com um IP interno (xxx.xxx.xxx.3) atende.
Isso está implementado e funcionando OK.

3) Quando um usuário fora da minha rede tenta acessar o
endereço http://www.xxxx.com:8089
um outro servidor com um IP interno (xxx.xxx.xxx.4)
DEVERIA atender. Isso não está funcionando !!!

Maiores detalhes:
- Sou menos que um newbie em iptables;
- O script de criação das regras do firewall é implementado
pelo firestarter, o qual acesso via linha de comando porque
o "chaveador" de teclado e monitor (I/O switch?) não reconhece
o mouse;
- O que eu fiz:
Nos arquivos de configuração do firestarter (/etc/firestarter),
mais especificamente nos diretórios inbound e outbound,
clonei as regras que mencionavam o redirecionamento da
porta 8080 para o servidor 3, incluindo as regras para redirecionar
a porta 8089 para o servidor 4. Além disso, incluí a porta 8089
na tabela mangle para liberar a entrada de solicitações desta porta.
Restartei o firestarter para recriar as regras do Netfilter. Nada !
De dentro da minha rede, consigo acessar o servidor
xxx.xxx.xxx.4 numa boa.
Notei, através do comando iptables -L -nv -t nat que há movimentação
nesta porta, porém os bytes enviados são mínimos. O usuário fica
esperando a conexão, que acaba não acontecendo.

Estou apanhando muito com isso.

Quem teria uma luz para me emprestar ?

Cristiano


--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org

Reply to:

References:
- Problema com forward de porta no iptables
  - From: "Cristiano Lima (NTI)" <cristiano.nti@bage.rs.gov.br>

Prev by Date: Re: Corrigir arquivo AVI
Next by Date: instalar mysql no diretório correto
Previous by thread: Problema com forward de porta no iptables
Next by thread: Re: Problema com forward de porta no iptables
Index(es):
- Date
- Thread