Re: Iptables

To: Linux - Junior Polegato <linux@juniorpolegato.com.br>, "debian-user-portuguese@lists.debian.org" <debian-user-portuguese@lists.debian.org>
Subject: Re: Iptables
From: Ricardo Tweeg <rtweeg@yahoo.com.br>
Date: Thu, 24 Jul 2014 12:10:00 -0700
Message-id: <[🔎] 1406229000.7694.YahooMailNeo@web140004.mail.bf1.yahoo.com>
Reply-to: Ricardo Tweeg <rtweeg@yahoo.com.br>
In-reply-to: <[🔎] 53CFD1A1.9040905@juniorpolegato.com.br>
References: <[🔎] 1406053374.84832.YahooMailNeo@web140002.mail.bf1.yahoo.com> <[🔎] BAY172-W187860988DC98F77A2DA40C8F10@phx.gbl> <[🔎] 53CFD1A1.9040905@juniorpolegato.com.br>

Meus amigos,

Em primeiro lugar peço desculpas pelo retorno do e-mail.
Estava externo e só voltei hoje.
Acabamos tomando como solução a movimentação deste host para uma outra interface. O que resolveu.
Agradeço a ajuda de todos vocês.

Muito obrigado

Atenciosamente,

Ricardo Tweeg



Em Quarta-feira, 23 de Julho de 2014 12:16, Linux - Junior Polegato <linux@juniorpolegato.com.br> escreveu:


>
>
>Olá!
>
>        O IP de destino é o IP externo e não o interno no
      PREROUTING.
>
>        iptables -A PREROUTING -i eth0 -s 192.168.10.0/24  -d
      <ip_externo> --dport 80 -m state --state
      NEW,ESTABLISHED,RELATED -J DNAT --to 192.168.10.29:80
>
>        Outra alternativa é trabalhar com views no DNS, assim para
      quem acessar o DNS de fora vai dar o IP externo e para quem for de
      dentro vai dar o IP interno.
>
>
>-- 
>
>[]'s
>
>Junior Polegato 
>
>
>
>
>Em 22-07-2014 16:07, Joao Arthur escreveu:
>
> 
>>
>>Ricardo, veja se da certo:
>>
>>iptables -t nat -A PREROUTING -i eth0 -p tcp -d 192.168.10.29
        --dport 80 -j DNAT --to 192.168.10.29
>>iptables -A FORWARD -p tcp --dport 80 -d 192.168.10.29 -j ACCEPT
>>
>>
>>   
João Arthur
>> 
>>
>>
>>________________________________
>>Date: Tue, 22 Jul 2014 11:22:54 -0700
>>From: rtweeg@yahoo.com.br
>>Subject: Iptables
>>To: debian-user-portuguese@lists.debian.org
>>
>>
>>Meus amigos, boa tarde.
>>
>>
>>Preciso fazer uma determinada manobra com o iptables e gostaria da ajuda de vocês.
>>
>>
>>Na minha rede local, existe uma máquina que precisa ser acessada por outras máquinas da mesma rede local passando pelo firewall.
>>
>>
>>O que fiz até agora foi:
>>Cadastrei no DNS da rede local o nome e IP (ip externo) deste servidor.
>>Assim, todas as máquinas da rede local que quiserem acessar este servidor, terão que resolver o nome e terão como resposta da resolução o IP externo.
>>Assim, como se trata de um IP externo, terão que passar pelo firewall.
>>No firewall eu coloquei uma regra na PREROUTING dizendo que tudo que chegar da rede local, com destino ao IP externo e na porta 80 deverá ser redirecionado ao IP interno do servidor na porta 80.
>>
>>
>>Vejam a regra como ficou:
>>
>>
>>Rede Local: 192.168.0.0/24
>>IP interno do servidor que deverá ser acessoado: 192.168.10.29 porta 80
>>
>>
>>iptables -A PREROUTING -i eth0 -s 192.168.10.0/24  -d 192.168.10.29 --dport 80 -m state --state NEW,ESTABLISHED,RELATED -J DNAT --to 192.168.10.29:80
>>
>> 
>>Sei que é um pouco estranho uma máquina da rede local ter que ir no firewall para acessar uma máquina que faz parte do mesmo range/segmento.
>>Mas gostaria de fazer assim por conta de alguns motivos.
>>
>>
>>Essa seria a melhor solução?
>>Está faltando alguma regra de retorno?
>>Esta faltando alguma regra na FOWARD?
>>
>>
>>Obrigado pela ajuda
>>Atenciosamente,
>>
>>
>>Ricardo  
>
>

Reply to:

References:
- Iptables
  - From: Ricardo Tweeg <rtweeg@yahoo.com.br>
- RE: Iptables
  - From: Joao Arthur <joaoarthur04@hotmail.com>
- Re: Iptables
  - From: Linux - Junior Polegato <linux@juniorpolegato.com.br>

Prev by Date: Arquitetura i386 na amd64 em Jessie não instala
Next by Date: Re: Debian EFI não inicia
Previous by thread: Re: Iptables
Next by thread: [RESOLVIDO] Problema com MTU
Index(es):
- Date
- Thread