Re: Iptables

To: dup <debian-user-portuguese@lists.debian.org>
Subject: Re: Iptables
From: Denis <denismpa@gmail.com>
Date: Wed, 4 Apr 2007 11:24:51 -0300
Message-id: <[🔎] e9aeeef80704040724w713451e8na1b985eee2856d2b@mail.gmail.com>
In-reply-to: <[🔎] 62fc1a960704040628v53060d5bp4cc791249b5e37b9@mail.gmail.com>
References: <[🔎] 62fc1a960704040455q69bc8006q4d4a68dc12974687@mail.gmail.com> <[🔎] 46139786.9020706@netsite.com.br> <62fc1a960704040530y4669cf9dx3b84837fa222f933@mail.gmail.com> <62fc1a960704040557v2f3a227elb492948f88f13064@mail.gmail.com> <[🔎] 4613A683.6080601@netsite.com.br> <[🔎] 62fc1a960704040628v53060d5bp4cc791249b5e37b9@mail.gmail.com>

Maike

no seu linksys deve ser possivel configurar para que ele faça um dnat
de todas as conexões para um ip interno.

Se vc configurar isso para apontar para o seu 'encaminhador', e depois
sim manipular os pacotes para os destinos deve funcionar.


PAT do NAT. Será?


Abraço.

Em 04/04/07, maike<maiquelconsalter@gmail.com> escreveu:

obrigado danaiel a força =)



Em 04/04/07, Daniel Vieira Dias <dandias@netsite.com.br> escreveu:
>
> Cara, se as conexões estão chegando da intenet e elas são direcionadas
máquina a máquina, originalmente porta 23 externa para porta 23 interna
(estação) isso travaria a apenas uma estação disponível para conexões vindas
da net.
> Exitem 3 opções:
> 1 - Da forma que vc idealizou, mudando as portas de conexão na origem
fazendo um range com o número de portas igual ao número de estações que
receberão as conexões. No seu caso isso deve ser configurado no linksys
> 2 - Configurar um ip válido adicional na interface WAN do linksys para
cada estação, assim poderá direcionar porta 23 com 23 diretamente. Isso
acredito que o linksys não é capaz
> 3 - Esta é a solução ideal: Substitui o linksys por ou servidor linux e
configure as mesmas funcionalidades do linksys.
>
> Daniel Vieira Dias
> CTBC - Ribeirão Preto
>
> Obs: Maike, procure "responder a todos" para que o pessoal da lista também
veja suas mensagens.
>
> maike escreveu:
>
>         ---------------
>         #  Internet   #
>         ---------------
>             |
>             |200.xx.xx.x
>             |
>           ------ LinkSys
>          # GW # 192.168.3.10
>           ------
>             |
>             |
>             |
>     -------------------------
>       |             |       |             |
>  Rediect  Maq1    Maq2    Maq3
> 92.168.3.11  x.12     x.13   x.14
> Talves isso ajude a ver melhor
> vlw
> =)
>
>
> Em 04/04/07, maike < maiquelconsalter@gmail.com> escreveu:
> > entao eu fiz essas regras, so que nao temos um servidor de fw, preciso
apenas
> > direcionar as portas, pois o sistema do cara roda so na porta 23 ae
tenho que direcionar
> > as conexoes para a porta 23,
> > temos as seguinte situação
> > Internet---->gw(linksys) route--->suposto encaminhador de portas--->rede
interna
> > A internent, que o router da rede e o linksys, a gente penso em fazer o
encaminhador de portas nele, so que ele aceita so duas regras, ae temos uma
suposta maquina nessa tera que ser a encaminhadora de pacotes, que esta
ligada na mesma rede que as maquinas normal =)
> >
> > IPTABLES="/sbin/iptables"
> >
> >     $IPTABLES -t nat -A PREROUTING -d $SERVER -p tcp --dport 24 -j DNAT
--to 192.168.3.103:23
> >     $IPTABLES -t nat -A PREROUTING -d $SERVER -p tcp --dport 25 -j DNAT
--to 192.168.3.104:23
> >
> >
> > e nessa maquina que ta encaminhando temos apenas 1 interface de rede...
> > vlw
> > gente
> > =)
> >
> > Em 04/04/07, Daniel Vieira Dias <dandias@netsite.com.br> escreveu:
> >
> > > Não deu para entender claramente a situação mas acho que é isso que vc
quer:
> > >
> > > iptables -t nat -A PREROUTING -p tcp -s ip_origem/mask -i eth_externa
-d
> > > ip_sev_valido/mask --dport 23 -j DNAT --to-destination ip_maquina1:23
> > > iptables -t nat -A PREROUTING -p tcp -s ip_origem/mask -i eth_externa
-d
> > > ip_sev_valido/mask --dport 24 -j DNAT --to-destination ip_maquina2:23
> > > iptables -t nat -A PREROUTING -p tcp -s ip_origem/mask -i eth_externa
-d
> > > ip_sev_valido/mask --dport 25 -j DNAT --to-destination ip_maquina3:23
> > > .
> > > .
> > > .
> > > iptables -t nat -A PREROUTING -p tcp -s ip_origem/mask -i eth_externa
-d
> > > ip_sev_valido/mask --dport 30 -j DNAT --to-destination ip_maquina8:23
> > >
> > > Daniel Vieira Dias
> > > CTBC - Ribeirão Preto
> > >
> > > maike escreveu:
> > > > bom dia galera blz, vo precisar de uma ajuda de vcÅ›..
> > > > a questao Ã(c) o seguinte
> > > >
> > > > preciso fazer redirecionamento de umas maquinas d porta 23 a 30 e
> > > > encmainhar
> > > > para as maquinas na porta 23.
> > > >
> > > > O problema Ã(c) nao deu certo .. funcionaria assim ... vem da
> > > > internet---->gw(linksys) route--->suposto encaminhador de portas--->
> > > > rede interna
> > > > eu fiz as regras de prerouting mas nÃ£o vingou alguem poderia dar
uma luz?
> > > >
> > > >
> > > > obs.: Pelo que eu li, o S.O bloqueia pacotes encminhado na mesma
rede.
> > > > correto isso?
> > > >
> > > > vlw...
> > > > obrigado
> > > >
> > >
> > >
> > > --
> > > To UNSUBSCRIBE, email to
debian-user-portuguese-REQUEST@lists.debian.org
> > > with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
> > >
> > >
> >
> >
>
>
> -- To UNSUBSCRIBE, email to
debian-user-portuguese-REQUEST@lists.debian.org with a
subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

Follow-Ups:
- Re: Iptables
  - From: maike <maiquelconsalter@gmail.com>

References:
- Iptables
  - From: maike <maiquelconsalter@gmail.com>
- Re: Iptables
  - From: Daniel Vieira Dias <dandias@netsite.com.br>
- Re: Iptables
  - From: Daniel Vieira Dias <dandias@netsite.com.br>
- Re: Iptables
  - From: maike <maiquelconsalter@gmail.com>

Prev by Date: Re: Modem LG-i56N
Next by Date: Re: Garnome
Previous by thread: Re: Iptables
Next by thread: Re: Iptables
Index(es):
- Date
- Thread