[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Iptables



Cara, se as conexões estão chegando da intenet e elas são direcionadas máquina a máquina, originalmente porta 23 externa para porta 23 interna (estação) isso travaria a apenas uma estação disponível para conexões vindas da net.
Exitem 3 opções:
1 - Da forma que vc idealizou, mudando as portas de conexão na origem fazendo um range com o número de portas igual ao número de estações que receberão as conexões. No seu caso isso deve ser configurado no linksys
2 - Configurar um ip válido adicional na interface WAN do linksys para cada estação, assim poderá direcionar porta 23 com 23 diretamente. Isso acredito que o linksys não é capaz
3 - Esta é a solução ideal: Substitui o linksys por ou servidor linux e configure as mesmas funcionalidades do linksys.

Daniel Vieira Dias
CTBC - Ribeirão Preto

Obs: Maike, procure "responder a todos" para que o pessoal da lista também veja suas mensagens.

maike escreveu:
        ---------------
        #  Internet   #   
        ---------------
            |
            |200.xx.xx.x
            |
          ------ LinkSys
         # GW # 192.168.3.10
          ------
            |
            |
            |
    -------------------------
      |             |       |             |       
 Rediect  Maq1    Maq2    Maq3
92.168.3.11  x.12     x.13   x.14
Talves isso ajude a ver melhor
vlw
=)

Em 04/04/07, maike < maiquelconsalter@gmail.com> escreveu:
entao eu fiz essas regras, so que nao temos um servidor de fw, preciso apenas
direcionar as portas, pois o sistema do cara roda so na porta 23 ae tenho que direcionar
as conexoes para a porta 23,
temos as seguinte situação
Internet---->gw(linksys) route--->suposto encaminhador de portas--->rede interna
A internent, que o router da rede e o linksys, a gente penso em fazer o encaminhador de portas nele, so que ele aceita so duas regras, ae temos uma suposta maquina nessa tera que ser a encaminhadora de pacotes, que esta ligada na mesma rede que as maquinas normal =)

IPTABLES="/sbin/iptables"

    $IPTABLES -t nat -A PREROUTING -d $SERVER -p tcp --dport 24 -j DNAT --to 192.168.3.103:23
    $IPTABLES -t nat -A PREROUTING -d $SERVER -p tcp --dport 25 -j DNAT --to 192.168.3.104:23

e nessa maquina que ta encaminhando temos apenas 1 interface de rede...
vlw
gente
=)

Em 04/04/07, Daniel Vieira Dias <dandias@netsite.com.br> escreveu:
Não deu para entender claramente a situação mas acho que é isso que vc quer:

iptables -t nat -A PREROUTING -p tcp -s ip_origem/mask -i eth_externa -d
ip_sev_valido/mask --dport 23 -j DNAT --to-destination ip_maquina1:23
iptables -t nat -A PREROUTING -p tcp -s ip_origem/mask -i eth_externa -d
ip_sev_valido/mask --dport 24 -j DNAT --to-destination ip_maquina2:23
iptables -t nat -A PREROUTING -p tcp -s ip_origem/mask -i eth_externa -d
ip_sev_valido/mask --dport 25 -j DNAT --to-destination ip_maquina3:23
.
.
.
iptables -t nat -A PREROUTING -p tcp -s ip_origem/mask -i eth_externa -d
ip_sev_valido/mask --dport 30 -j DNAT --to-destination ip_maquina8:23

Daniel Vieira Dias
CTBC - Ribeirão Preto

maike escreveu:
> bom dia galera blz, vo precisar de uma ajuda de vcÅ›..
> a questao é o seguinte
>
> preciso fazer redirecionamento de umas maquinas d porta 23 a 30 e
> encmainhar
> para as maquinas na porta 23.
>
> O problema é nao deu certo .. funcionaria assim ... vem da
> internet---->gw(linksys) route--->suposto encaminhador de portas--->
> rede interna
> eu fiz as regras de prerouting mas não vingou alguem poderia dar uma luz?
>
>
> obs.: Pelo que eu li, o S.O bloqueia pacotes encminhado na mesma rede.
> correto isso?
>
> vlw...
> obrigado
>


--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org





Reply to: