[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: rinetd



Buenas,

No caso, tu precisa acessar o PROXY de fora da tua rede ou internamente?

Teria que utilizar um PREROUTING seguindo de um REDIRECT.

ABraços

--
Att
Marcos Carraro
marcoscarraro.blogspot.com


Em 30 de janeiro de 2013 10:45, Caio Ferreira <abreuferr@gmail.com> escreveu:
Lista

Procurei na internet por um software que faça redirecionamento de porta e encontrei o software rinetd, mas infelizmente estou tendo problemas.

Instalei o software no gateway da rede e configurei o mesmo para redirecionar a porta 80 para um outro computador que será o proxy da rede. Para isso fiz o seguinte:

# /etc/rinetd.com
0.0.0.0         80              192.168.0.2     3128

Para fazer um teste em vez de porta 80/3128 coloquei a porta 22/22. Desta forma, se por acaso alguém tentasse conectar via ssh no gateway da rede, a conexão seria redirecionada para o proxy (192.168.0.2). Infelizmente não esta funcionado, a conexão não esta sendo redirecionada para o proxy. Imaginei que fosse problema com a firewall, então removi todas as regras e deixei somente a opção de forward. A firewall esta assim.

# /etc/init.d/firewall

#!/bin/bash
IPTABLES=/sbin/iptables
# recover IPs
ETH0IP=`ifconfig eth0 | grep "inet addr:" | sed 's/.*inet addr://' | cut -d ' ' -f 1`
ETH1IP=`ifconfig eth1 | grep "inet addr:" | sed 's/.*inet addr://' | cut -d ' ' -f 1`
# clean all possible old mess
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
# masquerading
$IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
# opening all
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t filter -P FORWARD ACCEPT

Alguém por acaso teria alguma idéia do que eu estou fazendo de errado?

Att

--
 .''`.   Caio Abreu Ferreira
`. `'`   Debian User
  `-


Reply to: