Denuncie   Favoritos   Indicar  

Redirecionamento de ip e porta! [RESOLVIDO]

1. Redirecionamento de ip e porta! [RESOLVIDO]

Rodrigo Paschoalini
rodpas
(usa Debian)

Enviado em 28/05/2013 - 16:37h

Blz galera, meu problema seguinte a situação é a seguinte;

IP PUBLICO: x.x.x.x
PORTA EXTERNA: 8082
IP INTERNO: 192.168.0.21
PORTA INTERNA: 4001

REGRA "A" FAZ ACESSA TELA DE LOGIN
$iptables -A FORWARD -s 0.0.0.0/0 -d 192.168.0.21 -p tcp --dport 4001 -j ACCEPT
$iptables -A FORWARD -s 192.168.0.21 -d 0.0.0.0/0 -p tcp --sport 4001 -j ACCEPT
$iptables -t nat -A PREROUTING -s 0.0.0.0/0 -i $IFACE_NAT -p tcp --dport 8082 -j DNAT --to 192.168.0.21:8082
$iptables -t nat -A PREROUTING -s 0.0.0.0/0 -i $IFACE_NAT -p udp --dport 8082 -j DNAT --to 192.168.0.21:8082

Problema é que está regra está chegando no meu equipamento interno, consigo abrir tela de login
mas quando tento acessar ele não acessa pelo fato de no estar sendo redirecionado para porta 8082. sendo que a qual eu quero é 4001

REGRA "B" NÃO ACESSA NEM A TELA DE LOGIN
Detalhe; eu deixei a conf já dessa forma a seguir mas nem o equipamento ele acessa;
$iptables -A FORWARD -s 0.0.0.0/0 -d 192.168.0.21 -p tcp --dport 8082 -j ACCEPT
$iptables -A FORWARD -s 192.168.0.21 -d 0.0.0.0/0 -p tcp --sport 8082 -j ACCEPT
$iptables -t nat -A PREROUTING -s 0.0.0.0/0 -i $IFACE_NAT -p tcp --dport 8082 -j DNAT --to 192.168.0.20:4001
$iptables -t nat -A PREROUTING -s 0.0.0.0/0 -i $IFACE_NAT -p udp --dport 8082 -j DNAT --to 192.168.0.20:4001

consigo encaminhar meu ip para porta certa para que funcione a regra "A" com alguma mudança na regra, ou tenho que montar outra regra...obrigado!

Att,




0 0
  • Quote

    •   


    2. MELHOR RESPOSTA

    Buckminster
    Buckminster
    (usa Debian)

    Enviado em 29/05/2013 - 15:08h

    Tenta assim:

    $iptables -A FORWARD -s 0.0.0.0/0 -d 192.168.0.21 -p tcp --dport 4001 -j ACCEPT
    $iptables -A FORWARD -s 192.168.0.21 -d 0.0.0.0/0 -p tcp --sport 4001 -j ACCEPT
    $iptables -A FORWARD -s 0.0.0.0/0 -d 192.168.0.21 -p tcp --dport 8082 -j ACCEPT
    $iptables -A FORWARD -s 192.168.0.21 -d 0.0.0.0/0 -p tcp --sport 8082 -j ACCEPT
    $iptables -t nat -A PREROUTING -s 0.0.0.0/0 -i $IFACE_NAT -p tcp --dport 8082 -j DNAT --to-destination 192.168.0.21:8082
    $iptables -t nat -A PREROUTING -s 0.0.0.0/0 -i $IFACE_NAT -p udp --dport 8082 -j DNAT --to-destination 192.168.0.21:8082
    $iptables -t nat -A PREROUTING -s 0.0.0.0/0 -i $IFACE_NAT -p tcp --dport 4001 -j DNAT --to-destination 192.168.0.21:4001
    $iptables -t nat -A PREROUTING -s 0.0.0.0/0 -i $IFACE_NAT -p udp --dport 4001 -j DNAT --to-destination 192.168.0.21:4001

    Veja bem a ordem de colocação dessas regras dentro do script.
    Se não der certo, posta aqui teu iptables.
    0 0
  • Quote

    • 3. Re: Redirecionamento de ip e porta! [RESOLVIDO]

    Buckminster
    Buckminster
    (usa Debian)

    Enviado em 28/05/2013 - 16:41h

    Você quer acessar de fora da tua rede interna?

    Tenta assim:

    $iptables -A FORWARD -s 0.0.0.0/0 -d 192.168.0.21 -p tcp --dport 4001 -j ACCEPT
    $iptables -A FORWARD -s 192.168.0.21 -d 0.0.0.0/0 -p tcp --sport 4001 -j ACCEPT
    $iptables -A FORWARD -s 0.0.0.0/0 -d 192.168.0.21 -p udp --dport 4001 -j ACCEPT
    $iptables -A FORWARD -s 192.168.0.21 -d 0.0.0.0/0 -p udp --sport 4001 -j ACCEPT
    $iptables -t nat -A PREROUTING -s 0.0.0.0/0 -i $IFACE_NAT -p tcp --dport 4001 -j DNAT --to 192.168.0.21:4001
    $iptables -t nat -A PREROUTING -s 0.0.0.0/0 -i $IFACE_NAT -p udp --dport 4001 -j DNAT --to 192.168.0.21:4001

    0 0
  • Quote

    • 4. Re: Redirecionamento de ip e porta! [RESOLVIDO]

    Phillip Vieira
    phrich
    (usa Slackware)

    Enviado em 29/05/2013 - 11:36h

    iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

    0 0
  • Quote

    • 5. Re: Redirecionamento de ip e porta! [RESOLVIDO]

    Rodrigo Paschoalini
    rodpas
    (usa Debian)

    Enviado em 29/05/2013 - 14:10h

    Buckminster escreveu:

    Você quer acessar de fora da tua rede interna?

    Tenta assim:

    $iptables -A FORWARD -s 0.0.0.0/0 -d 192.168.0.21 -p tcp --dport 4001 -j ACCEPT
    $iptables -A FORWARD -s 192.168.0.21 -d 0.0.0.0/0 -p tcp --sport 4001 -j ACCEPT
    $iptables -A FORWARD -s 0.0.0.0/0 -d 192.168.0.21 -p udp --dport 4001 -j ACCEPT
    $iptables -A FORWARD -s 192.168.0.21 -d 0.0.0.0/0 -p udp --sport 4001 -j ACCEPT
    $iptables -t nat -A PREROUTING -s 0.0.0.0/0 -i $IFACE_NAT -p tcp --dport 4001 -j DNAT --to 192.168.0.21:4001
    $iptables -t nat -A PREROUTING -s 0.0.0.0/0 -i $IFACE_NAT -p udp --dport 4001 -j DNAT --to 192.168.0.21:4001



    Blz Obrigado primeiramente por responder ao topico...e cara eu tentei mas nem acessa o equipamento; estou descrevendo abaixo os detalhes dos endereços!

    Configurações do Equipamento interno
    TCP Port - 4001
    IP - 192.168.0.21
    HTTP Port - 8082

    Obrigado!

    Att,

    0 0
  • Quote

    • 6. Re: Redirecionamento de ip e porta! [RESOLVIDO]

    Rodrigo Paschoalini
    rodpas
    (usa Debian)

    Enviado em 29/05/2013 - 17:20h

    Buckminster escreveu:

    Tenta assim:

    $iptables -A FORWARD -s 0.0.0.0/0 -d 192.168.0.21 -p tcp --dport 4001 -j ACCEPT
    $iptables -A FORWARD -s 192.168.0.21 -d 0.0.0.0/0 -p tcp --sport 4001 -j ACCEPT
    $iptables -A FORWARD -s 0.0.0.0/0 -d 192.168.0.21 -p tcp --dport 8082 -j ACCEPT
    $iptables -A FORWARD -s 192.168.0.21 -d 0.0.0.0/0 -p tcp --sport 8082 -j ACCEPT
    $iptables -t nat -A PREROUTING -s 0.0.0.0/0 -i $IFACE_NAT -p tcp --dport 8082 -j DNAT --to-destination 192.168.0.21:8082
    $iptables -t nat -A PREROUTING -s 0.0.0.0/0 -i $IFACE_NAT -p udp --dport 8082 -j DNAT --to-destination 192.168.0.21:8082
    $iptables -t nat -A PREROUTING -s 0.0.0.0/0 -i $IFACE_NAT -p tcp --dport 4001 -j DNAT --to-destination 192.168.0.21:4001
    $iptables -t nat -A PREROUTING -s 0.0.0.0/0 -i $IFACE_NAT -p udp --dport 4001 -j DNAT --to-destination 192.168.0.21:4001

    Veja bem a ordem de colocação dessas regras dentro do script.
    Se não der certo, posta aqui teu iptables.




    MARAVILHA...FUNCIONOU!

    Muito Obrigado pela ajuda...!!!

    ABRAÇO!!!

    0 0
  • Quote

    • 7. Re: Redirecionamento de ip e porta! [RESOLVIDO]

    Buckminster
    Buckminster
    (usa Debian)

    Enviado em 30/05/2013 - 06:30h

    De nada.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Preciso resolver um erro de DPKG (1)

    Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (2)

    Erro de cache (1)

    Não to conseguindo resolver este problemas ao instalar o playonelinux (1)

    Excluir banco de dados no xampp (1)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: