Re: IPTABLES

To: Miguel Da Silva - URI <mdasilva@fing.edu.uy>
Cc: dup <debian-user-portuguese@lists.debian.org>
Subject: Re: IPTABLES
From: Eduardo Lopes <du.lopes@gmail.com>
Date: Thu, 14 May 2009 15:59:27 -0300
Message-id: <[🔎] 4ebf98f0905141159p5bad8f01u718be2606572adb9@mail.gmail.com>
In-reply-to: <[🔎] 4A0C6309.8030408@fing.edu.uy>
References: <[🔎] 4ebf98f0905140454m33efcf21ue77257b59d887b43@mail.gmail.com> <[🔎] 4A0C6309.8030408@fing.edu.uy>

2009/5/14 Miguel Da Silva - URI <mdasilva@fing.edu.uy>:
> Eduardo Lopes escribió:
>>
>> Olá a todos,
>>
>> Estou precisando fazer com que minha rede local consiga acessar meu ip
>> externo em algumas porta expecíficas, como 8038 ou 8080.
>> As portas funcionam normalmente vindo de ips externos.
>> Tenho 4 placas de rede:
>>
>> eth0 -> Rede Local
>> eth1 -> Link1
>> eth2 -> Link2
>> eth3 -> Link3
>>
>> Criei as regras de nat da seguinte forma:
>>
>> for links in `echo $LINK1 $LINK2`
>>        do
>>        $IPTABLES -t nat -A PREROUTING -p tcp -d $links --dport 8038 -j
>> DNAT
>> --to 172.16.1.14:80
>>        done
>>        $IPTABLES -t filter -A FORWARD -p tcp -d 172.16.1.14 --dport 80 -j
>> ACCEPT
>>        $IPTABLES -t mangle -A PREROUTING -s 172.16.1.14 -j MARK --set-mark
>> 49
>>        $IPTABLES -t nat -A POSTROUTING -s 172.16.1.14 -j SNAT --to
>> $INET_LINK1
>>        ip rule add fwmark 49 lookup 49 prio 49
>>        ip route add default table 49 nexthop dev eth3 via $GW_LINK1 weight
>> 49
>>
>> Temos um sistema que nossos clientes acessam usando essa porta, o
>> acesso dos clientes está ok, porém minha rede não consegue acessar o
>> sistema.
>> Me disseram que isso por padrão não funciona, mas teria como fazer isso ?
>>
>> Agradesço desde já.
>>
>> Valeu.
>>
>> Eduardo Lopes
>>
>>
>
> Está um pouco confuso isso daí. Onde que a aplicação está instalada? Ou
> seja, de que "lado" do firewall ela está? Pelo visto ela está no IP
> 172.16.1.14.
>
> A primeira regra está errada. Você sabe para que se usa NAT?

Essa regra é para o acesso externo, redirecionando para o ip
172.16.1.14 na porta 80, e está funcionando. O que não está
funcionando é o seguinte, minha rede (172.16.1.0/24) não consegue
acessar o meu ip externo, nem por browser, nem mesmo um telnet
<ip-externo> 8038 funciona. Preciso que minha rede consiga acessar
essa aplicação.

> Até.
> --
> Miguel Da Silva
> Unidad de Recursos Informáticos
> Facultad de Ingeniería - http://www.fing.edu.uy
> Universidad de la República - http://www.rau.edu.uy
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
>

Reply to:

Follow-Ups:
- Re: IPTABLES
  - From: Junior Polegato - Linux <linux@juniorpolegato.com.br>

References:
- IPTABLES
  - From: Eduardo Lopes <du.lopes@gmail.com>
- Re: IPTABLES
  - From: Miguel Da Silva - URI <mdasilva@fing.edu.uy>

Prev by Date: Re: imagem do grub
Next by Date: Downgrade de PHP, MySQL e outros
Previous by thread: Re: IPTABLES
Next by thread: Re: IPTABLES
Index(es):
- Date
- Thread