[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: rinetd

Prezado Marcos

O problema é que eu não estou utilizando o IPTables para fazer o redirecionamento de porta, eu estou tentando utilizar o software rinetd. A firewall esta fazendo somente nat e nada mais.

Att

caio abreu ferreira

2013/1/30 Marcos Carraro <marcos.g.carraro@gmail.com>
Bha, então acredito que não vai funcionar.

Olha aqui a explicação do ELGIO.

http://www.vivaolinux.com.br/topico/netfilter-iptables/Redirecionamento-de-portas-2/

Porque tu não configura esse proxy para as estações usando WPAD, provavelmente tu estas tentando fazer um um proxy transparente com iptables.

Abraços

--
Att
Marcos Carraro


Em 30 de janeiro de 2013 11:08, Caio Ferreira <abreuferr@gmail.com> escreveu:

Prezado Marcos Carraro

Não, o proxy é interno. 

Eu poderia ter instalado o proxy no mesmo computador do gateway, mas por motivos de segurança instalei o proxy em outro computador.

Dando uma olhada no arquivo /var/log/syslog encontrei a seguinte informação.

Jan 30 10:54:18 gw rinetd[1901]: couldn't bind to address 192.168.0.200 port 80 (Cannot assign requested address)

O IP 192.168.0.200 é o Ip de uma estação.

Executei o comando "sudo netstat -tap" e tive como resultado o seguinte.

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp     0      0 *:www                                   *:*                             LISTEN    1914/rinetd

Estou basicamente seguindo o howto do site abaixo.


Desde já agradeço pela atenção.


2013/1/30 Marcos Carraro <marcos.g.carraro@gmail.com>
Buenas,

No caso, tu precisa acessar o PROXY de fora da tua rede ou internamente?

Teria que utilizar um PREROUTING seguindo de um REDIRECT.

ABraços

--
Att
Marcos Carraro


Em 30 de janeiro de 2013 10:45, Caio Ferreira <abreuferr@gmail.com> escreveu:

Lista

Procurei na internet por um software que faça redirecionamento de porta e encontrei o software rinetd, mas infelizmente estou tendo problemas.

Instalei o software no gateway da rede e configurei o mesmo para redirecionar a porta 80 para um outro computador que será o proxy da rede. Para isso fiz o seguinte:

# /etc/rinetd.com
0.0.0.0         80              192.168.0.2     3128

Para fazer um teste em vez de porta 80/3128 coloquei a porta 22/22. Desta forma, se por acaso alguém tentasse conectar via ssh no gateway da rede, a conexão seria redirecionada para o proxy (192.168.0.2). Infelizmente não esta funcionado, a conexão não esta sendo redirecionada para o proxy. Imaginei que fosse problema com a firewall, então removi todas as regras e deixei somente a opção de forward. A firewall esta assim.

# /etc/init.d/firewall

#!/bin/bash
IPTABLES=/sbin/iptables
# recover IPs
ETH0IP=`ifconfig eth0 | grep "inet addr:" | sed 's/.*inet addr://' | cut -d ' ' -f 1`
ETH1IP=`ifconfig eth1 | grep "inet addr:" | sed 's/.*inet addr://' | cut -d ' ' -f 1`
# clean all possible old mess
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
# masquerading
$IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
# opening all
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t filter -P FORWARD ACCEPT

Alguém por acaso teria alguma idéia do que eu estou fazendo de errado?

Att
Reply to: